Chrome 76 je imao rupu u implementaciji FileSystem API-ja koja vam omogućava da iz web aplikacije odredite upotrebu anonimnog načina rada. Počevši od Chrome 76, umjesto da blokira pristup FileSystem API-ju, koji je korišten kao znak aktivnosti anonimnog načina rada, pretraživač više ne ograničava FileSystem API, već čisti promjene napravljene nakon sesije. Kako se ispostavilo, nova implementacija nedostaci koji omogućavaju određivanje aktivnosti anonimnog načina rada kao i ranije.
Suština problema je u tome što je sesija sa FileSystem API-jem u anonimnom načinu rada privremena, a podaci se ne pohranjuju na disk i čuvaju u RAM-u. odnosno vrijeme pohranjivanja podataka preko FileSystem API-ja i odstupanja koja nastaju (prilikom pohranjivanja u RAM memoriju se konstantne karakteristike, dok se kod pisanja na disk kašnjenja mijenjaju) možete pouzdano procijeniti da li se stranica gleda u anonimnom načinu ili ne . Nedostatak ove metode je prilično dugotrajan proces mjerenja odstupanja, koji može trajati oko minut ().
U isto vrijeme, još jedna stvar ostaje neispravljena u Chromeu 76 , koji vam omogućava da procijenite aktivnost anonimnog načina rada na osnovu procjene ograničenja postavljenih preko API-ja . Za privremenu pohranu koja se koristi u anonimnom načinu rada, postavljena su drugačija ograničenja nego za punu pohranu na disku.
Podsjetimo, stranice koje rade po modelu pružanja punog pristupa putem plaćene pretplate (paywall) su zainteresirane za definiranje inkognito načina rada. Kako bi privukle novu publiku, takve stranice pružaju novim korisnicima demo pun pristup neko vrijeme, koji se aktivno koristi za zaobilaženje paywall-a. Najlakši način za pristup plaćenom sadržaju u ovakvim sistemima je korištenje anonimnog načina rada, u kojem stranica vjeruje da je korisnik prvi put otvorio stranicu. Izdavači nisu zadovoljni ovakvim ponašanjem, pa su aktivno koristili rupu povezanu s FileSystem API-jem kako bi nametnuli zahtjev za onemogućavanje anonimnog načina rada za nastavak pregledavanja.
izvor: opennet.ru