Chrome 76 měl mezera v implementaci FileSystem API, která umožňuje určit z webové aplikace použití režimu inkognito. Počínaje Chrome 76, namísto blokování přístupu k FileSystem API, které bylo použito jako známka aktivity v anonymním režimu, prohlížeč již neomezuje FileSystem API, ale čistí změny provedené po relaci. Jak se ukazuje, nová implementace nevýhody, které umožňují určit aktivitu režimu inkognito jako dříve.
Podstatou problému je, že relace s FileSystem API v režimu inkognito je dočasná a data se neukládají na disk a jsou uchovávána v paměti RAM. resp. dobu ukládání dat přes FileSystem API a vzniklé odchylky (při ukládání do RAM se zaznamenávají konstantní charakteristiky, při zápisu na disk se zpoždění mění) můžete s jistotou posoudit, zda je stránka prohlížena v režimu inkognito či nikoliv . Nevýhodou této metody je poměrně zdlouhavý proces měření odchylek, který může trvat asi minutu ().
Zároveň zůstává v Chrome 76 neopravena ještě jedna věc , který umožňuje posuzovat aktivitu anonymního režimu na základě posouzení omezení nastavených prostřednictvím API . Pro dočasné úložiště používané v režimu inkognito jsou nastaveny jiné limity než pro plné úložiště na disku.
Připomeňme, že weby fungující na modelu poskytování plného přístupu prostřednictvím placeného předplatného (paywallu) mají zájem definovat režim inkognito. Aby přilákaly nové publikum, poskytují takové stránky novým uživatelům po nějakou dobu plný demo přístup, který se aktivně používá k obcházení paywallů. Nejjednodušší způsob, jak se v takových systémech dostat k placenému obsahu, je použít režim inkognito, ve kterém web věří, že uživatel stránku otevřel poprvé. Vydavatelé s tímto chováním nejsou spokojeni, takže aktivně využili mezeru spojenou s FileSystem API k uložení požadavku na zakázání anonymního režimu, aby mohli pokračovat v procházení.
Zdroj: opennet.ru