Chrome 76 tenía una laguna en la implementación de la API FileSystem que permite determinar desde una aplicación web el uso del modo incógnito. A partir de Chrome 76, en lugar de bloquear el acceso a la API FileSystem, que se utilizaba como señal de actividad en modo incógnito, el navegador ya no restringe la API FileSystem, sino que limpia los cambios realizados después de la sesión. Resulta que la nueva implementación desventajas que permiten determinar la actividad del modo incógnito como antes.
La esencia del problema es que la sesión con la API FileSystem en modo incógnito es temporal y los datos no se guardan en el disco sino que se guardan en la RAM. Respectivamente, el momento de guardar datos a través de la API FileSystem y las desviaciones que surgen (al guardar en RAM, se registran características constantes, mientras que al escribir en el disco, los retrasos cambian) puede juzgar con confianza si la página se está viendo en modo incógnito o no . La desventaja de este método es el largo proceso de medición de las desviaciones, que puede durar alrededor de un minuto ().
Al mismo tiempo, una cosa más sigue sin solucionarse en Chrome 76 , que le permite juzgar la actividad del modo incógnito basándose en una evaluación de las restricciones establecidas a través de la API . Para el almacenamiento temporal utilizado en modo incógnito, se establecen límites diferentes a los del almacenamiento completo en disco.
Le recordamos que los sitios que operan con el modelo de proporcionar acceso completo a través de una suscripción paga (muro de pago) están interesados en definir el modo incógnito. Para atraer una nueva audiencia, estos sitios brindan a los nuevos usuarios acceso completo a la demostración durante algún tiempo, que se utiliza activamente para evitar los muros de pago. La forma más sencilla de acceder a contenido pago en dichos sistemas es utilizar el modo incógnito, en el que el sitio cree que el usuario ha abierto la página por primera vez. Los editores no están contentos con este comportamiento, por lo que utilizaron activamente una laguna asociada con la API FileSystem para imponer el requisito de deshabilitar el modo incógnito para continuar navegando.
Fuente: opennet.ru