Chrome 76 havde et smuthul i implementeringen af FileSystem API, der giver dig mulighed for at bestemme fra en webapplikation brugen af inkognitotilstand. Startende med Chrome 76, i stedet for at blokere adgangen til FileSystem API, som blev brugt som et tegn på aktivitet i inkognitotilstand, begrænser browseren ikke længere FileSystem API, men rydder op i ændringer, der er foretaget efter sessionen. Som det viser sig, den nye implementering ulemper, der gør det muligt at bestemme aktiviteten af inkognitotilstand som før.
Essensen af problemet er, at sessionen med FileSystem API i inkognitotilstand er midlertidig, og dataene gemmes ikke på disken og opbevares i RAM. Henholdsvis, tidspunktet for lagring af data via FileSystem API og de afvigelser, der opstår (ved lagring i RAM, registreres konstante karakteristika, mens forsinkelserne ændres ved skrivning til disk), kan du trygt bedømme, om siden bliver vist i inkognitotilstand eller ej . Ulempen ved denne metode er den ret lange proces med at måle afvigelser, som kan vare omkring et minut ().
Samtidig forbliver en ting mere uløst i Chrome 76 , som giver dig mulighed for at bedømme aktiviteten af inkognitotilstand baseret på en vurdering af de begrænsninger, der er sat via API'en . For midlertidig lagring, der bruges i inkognitotilstand, er der sat andre grænser end for fuld lagring på disk.
Lad os minde dig om, at websteder, der opererer efter modellen med at give fuld adgang via et betalt abonnement (paywall), er interesserede i at definere inkognitotilstand. For at tiltrække et nyt publikum giver sådanne websteder nye brugere fuld demoadgang i nogen tid, som aktivt bruges til at omgå betalingsvægge. Den nemmeste måde at få adgang til betalt indhold i sådanne systemer er at bruge inkognitotilstand, hvor webstedet mener, at brugeren har åbnet siden for første gang. Udgivere er ikke tilfredse med denne adfærd, så de brugte aktivt et smuthul forbundet med FileSystem API til at pålægge et krav om at deaktivere inkognitotilstand for at fortsætte med at browse.
Kilde: opennet.ru