Google bahin sa mga pagbag-o sa pamatasan sa incognito mode sa pagpagawas sa Chrome 76, nga gikatakda sa Hulyo 30. Sa partikular, ang posibilidad sa paggamit sa usa ka lusot sa pagpatuman sa FileSystem API, nga nagtugot sa usa sa pagtino gikan sa usa ka web application kung ang user naggamit sa incognito mode, ma-block.
Ang esensya sa pamaagi mao nga kaniadto, kung nagtrabaho sa incognito mode, gibabagan sa browser ang pag-access sa FileSystem API aron mapugngan ang mga datos sa paghusay tali sa mga sesyon, i.e. gikan sa JavaScript, posible nga masusi ang abilidad sa pagtipig sa datos pinaagi sa FileSystem API ug, sa kaso sa kapakyasan, hukman ang kalihokan sa incognito mode. Sa umaabot nga pagpagawas sa Chrome, ang pag-access sa FileSystem API dili mababagan, apan ang sulod malimpyohan human sa sesyon.
Kini nga pamaagi aktibo nga gigamit sa pipila ka mga site nga naglihok sa usa ka modelo sa paghatag og bug-os nga pag-access pinaagi sa usa ka bayad nga suskrisyon (paywall), apan sa wala pa limitahan ang abilidad sa pagtan-aw sa kompleto nga mga teksto sa mga artikulo, sila naghatag sa mga bag-ong tiggamit og demo nga hingpit nga pag-access sulod sa pipila ka panahon. Tungod niini, ang labing kadali nga paagi aron ma-access ang bayad nga sulud sa ingon nga mga sistema mao ang paggamit sa mode nga incognito. Ang mga magmamantala wala matagbaw niini nga kinaiya, mao nga bag-o lang sila aktibo nga naggamit sa mga kauban
Ang FileSystem API usa ka lusot alang sa pagbabag sa pag-access sa usa ka site kung ang incognito mode gipagana ug nag-aghat kanimo sa pag-disable niini nga mode aron magpadayon sa pag-browse.
Source: opennet.ru