Google über Änderungen am Verhalten des Inkognito-Modus in der für den 76. Juli geplanten Veröffentlichung von Chrome 30. Insbesondere wird die Möglichkeit blockiert, eine Lücke in der Implementierung der FileSystem-API zu nutzen, die es ermöglicht, aus einer Webanwendung heraus festzustellen, ob der Benutzer den Inkognito-Modus verwendet.
Der Kern der Methode besteht darin, dass der Browser zuvor beim Arbeiten im Inkognito-Modus den Zugriff auf die FileSystem-API blockierte, um zu verhindern, dass sich Daten zwischen Sitzungen, d. h. Mithilfe von JavaScript war es möglich, die Fähigkeit zum Speichern von Daten über die FileSystem-API zu überprüfen und im Fehlerfall die Aktivität des Inkognito-Modus zu beurteilen. In einer zukünftigen Version von Chrome wird der Zugriff auf die FileSystem-API nicht blockiert, der Inhalt wird jedoch nach Ende der Sitzung gelöscht.
Diese Methode wurde von einigen Websites aktiv genutzt, die nach dem Modell der Bereitstellung des Vollzugriffs über ein kostenpflichtiges Abonnement (Paywall) arbeiten. Bevor jedoch die Möglichkeit zum Anzeigen von Volltexten von Artikeln eingeschränkt wird, bieten sie neuen Benutzern für einige Zeit einen Demo-Vollzugriff an. Dementsprechend ist der Zugriff auf kostenpflichtige Inhalte in solchen Systemen am einfachsten über den Inkognito-Modus möglich. Die Verlage sind mit diesem Verhalten nicht zufrieden und nutzen daher seit Kurzem aktiv das damit verbundene Verhalten
Die FileSystem-API ist eine Lücke zum Blockieren des Zugriffs auf eine Website, wenn der Inkognito-Modus aktiviert ist, und fordert Sie auf, diesen Modus zu deaktivieren, um mit dem Surfen fortzufahren.
Source: opennet.ru