Google oor veranderinge aan die gedrag van incognitomodus in die vrystelling van Chrome 76, geskeduleer vir 30 Julie. Veral die moontlikheid om 'n skuiwergat in die implementering van die FileSystem API te gebruik, wat 'n mens in staat stel om vanuit 'n webtoepassing te bepaal of die gebruiker incognitomodus gebruik, sal geblokkeer word.
Die kern van die metode is dat die blaaier voorheen, wanneer hy in incognito-modus gewerk het, toegang tot die FileSystem API geblokkeer het om te verhoed dat data tussen sessies afreken, d.w.s. van JavaScript was dit moontlik om die vermoë om data te stoor via die FileSystem API na te gaan en, in geval van mislukking, die aktiwiteit van incognitomodus te beoordeel. In 'n toekomstige weergawe van Chrome sal toegang tot die FileSystem API nie geblokkeer word nie, maar die inhoud sal uitgevee word nadat die sessie geëindig het.
Hierdie metode is aktief gebruik deur sommige webwerwe wat werk op 'n model van die verskaffing van volle toegang via 'n betaalde intekening (betaalmuur), maar voordat hulle die vermoë beperk om volledige tekste van artikels te sien, bied hulle nuwe gebruikers vir 'n geruime tyd volledige demonstrasietoegang. Gevolglik is die maklikste manier om toegang tot betaalde inhoud in sulke stelsels te kry om incognitomodus te gebruik. Uitgewers is nie tevrede met hierdie gedrag nie, daarom het hulle onlangs die geassosieerde aktief gebruik
FileSystem API is 'n skuiwergat om toegang tot 'n werf te blokkeer wanneer incognitomodus geaktiveer is en vra jou om hierdie modus te deaktiveer om voort te gaan blaai.
Bron: opennet.ru