Google sobre cambios en el comportamiento del modo incógnito en el lanzamiento de Chrome 76, previsto para el 30 de julio. En particular, se bloqueará la posibilidad de utilizar una laguna en la implementación de la API FileSystem, que permite determinar desde una aplicación web si el usuario está utilizando el modo incógnito.
La esencia del método es que anteriormente, cuando se trabajaba en modo incógnito, el navegador bloqueaba el acceso a la API del sistema de archivos para evitar que los datos se almacenaran entre sesiones, es decir. desde JavaScript, fue posible verificar la capacidad de guardar datos a través de la API FileSystem y, en caso de falla, juzgar la actividad del modo incógnito. En una versión futura de Chrome, el acceso a la API FileSystem no se bloqueará, pero el contenido se borrará una vez finalizada la sesión.
Este método fue utilizado activamente por algunos sitios que operan según un modelo que proporciona acceso completo a través de una suscripción paga (muro de pago), pero antes de limitar la capacidad de ver los textos completos de los artículos, brindan a los nuevos usuarios una demostración de acceso completo durante algún tiempo. En consecuencia, la forma más sencilla de acceder a contenido pago en dichos sistemas es utilizar el modo incógnito. Los editores no están satisfechos con este comportamiento, por lo que recientemente han estado utilizando activamente el sitio web asociado.
FileSystem API es una laguna jurídica para bloquear el acceso a un sitio cuando el modo incógnito está habilitado y le solicita que desactive este modo para continuar navegando.
Fuente: opennet.ru