In Chrome 76 wird eine Lücke zur Erkennung der Nutzung im Inkognito-Modus geschlossen.

Google berichtet Über die Änderung des Verhaltens des Inkognito-Modus in Chrome 76, die für den 30. Juli geplant ist. Insbesondere wird die Möglichkeit blockiert, eine Sicherheitslücke in der Implementierung der FileSystem-API zu nutzen, die es einem Web-Anwendungsprogramm ermöglicht, festzustellen, ob der Benutzer den Inkognito-Modus verwendet.

Das Konzept der Methode besteht darin, dass der Browser früher im Inkognito-Modus den Zugriff auf die FileSystem-API blockierte, um das Speichern von Daten zwischen Sitzungen zu verhindern. Das bedeutet, dass man mithilfe von JavaScript überprüfen konnte, ob das Speichern von Daten über die FileSystem-API möglich war, und im Falle eines Fehlers auf die Aktivität des Inkognito-Modus schließen konnte. Im zukünftigen Chrome-Release wird der Zugriff auf die FileSystem-API nicht mehr blockiert, jedoch werden die Inhalte nach Beendigung der Sitzung gelöscht.

Auf ähnliche Weise nutzten einige Websites, die nach dem Modell der vollständigen Zugriffskosten durch ein Abonnement (Paywall) arbeiten, diese Situation, indem sie neuen Benutzern vorübergehend vollständigen Zugang gewähren, bevor sie die Möglichkeit einschränken, die kompletten Artikeltexte einzusehen. Daher ist der einfachste Weg, um in solchen Systemen auf kostenpflichtige Inhalte zuzugreifen, die Verwendung des Inkognito-Modus. Diese Verhaltensweise ist für die Herausgeber unbefriedigend, weshalb sie zuletzt aktiv die damit verbundene Methode nutzen, um
die FileSystem API zu nutzen, um den Zugang zur Website im Inkognito-Modus zu blockieren und die Aufforderung anzuzeigen, diesen Modus zu deaktivieren, um die Anzeige fortzusetzen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster