Chrome 76 tenia una bretxa en la implementació de l'API FileSystem que permet determinar des d'una aplicació web l'ús del mode d'incògnit. A partir de Chrome 76, en lloc de bloquejar l'accés a l'API FileSystem, que s'utilitzava com a senyal d'activitat en mode d'incògnit, el navegador ja no restringeix l'API FileSystem, sinó que neteja els canvis fets després de la sessió. Com a resultat, la nova implementació inconvenients que permeten determinar l'activitat del mode d'incògnit com abans.
L'essència del problema és que la sessió amb l'API FileSystem en mode d'incògnit és temporal i les dades no es desen al disc i es guarden a la memòria RAM. Respectivament, el temps d'emmagatzematge de les dades mitjançant l'API FileSystem i les desviacions que es produeixen (en desar a la memòria RAM, es registren característiques constants, mentre que quan s'escriu al disc, els retards canvien) podeu jutjar amb confiança si la pàgina s'està visualitzant en mode d'incògnit o no. . L'inconvenient d'aquest mètode és el procés força llarg de mesurar les desviacions, que pot durar aproximadament un minut ().
Al mateix temps, una cosa més continua sense solucionar-se a Chrome 76 , que us permet jutjar l'activitat del mode d'incògnit a partir d'una avaluació de les restriccions establertes a través de l'API . Per a l'emmagatzematge temporal utilitzat en mode d'incògnit, s'estableixen límits diferents que per a l'emmagatzematge complet al disc.
Us recordem que els llocs que funcionen amb el model de proporcionar accés complet mitjançant una subscripció de pagament (paywall) estan interessats a definir el mode d'incògnit. Per atraure una nova audiència, aquests llocs proporcionen als nous usuaris un accés complet de demostració durant un temps, que s'utilitza activament per evitar els murs de pagament. La manera més senzilla d'accedir al contingut de pagament en aquests sistemes és utilitzar el mode d'incògnit, en què el lloc creu que l'usuari ha obert la pàgina per primera vegada. Els editors no estan satisfets amb aquest comportament, de manera que han utilitzat activament una bretxa associada a l'API FileSystem per imposar un requisit per desactivar el mode d'incògnit per continuar navegant.
Font: opennet.ru
