Chrome 76-l oli lünk FileSystem API juurutamisel, mis võimaldab veebirakenduse põhjal määrata inkognito režiimi kasutamist. Alates versioonist Chrome 76, selle asemel, et blokeerida juurdepääs FileSystem API-le, mida kasutati inkognito režiimi tegevuse märgina, ei piira brauser enam FileSystem API-t, vaid puhastab pärast seanssi tehtud muudatused. Nagu selgub, uus rakendus puudused, mis võimaldavad määrata inkognito režiimi aktiivsust nagu varem.
Probleemi olemus seisneb selles, et seanss FileSystem API-ga inkognito režiimis on ajutine ja andmeid ei salvestata kettale ja neid hoitakse RAM-is. vastavalt FileSystem API kaudu andmete salvestamise aeg ja tekkivad kõrvalekalded (RAM-i salvestamisel salvestatakse püsivad karakteristikud, kettale kirjutamisel muutuvad viivitused) saate kindlalt otsustada, kas lehte vaadatakse inkognito režiimis või mitte . Selle meetodi puuduseks on kõrvalekallete mõõtmise üsna pikk protsess, mis võib kesta umbes minuti ().
Samal ajal on Chrome 76-s veel üks asi parandamata , mis võimaldab hinnata inkognito režiimi aktiivsust API kaudu seatud piirangute hinnangu põhjal . Inkognito režiimis kasutatavale ajutisele salvestusele seatakse teistsugused piirangud kui täielikule kettale salvestamisele.
Tuletame meelde, et saidid, mis töötavad tasulise tellimuse (paywall) kaudu täieliku juurdepääsu pakkumise mudelil, on huvitatud inkognito režiimi määratlemisest. Uue vaatajaskonna ligimeelitamiseks pakuvad sellised saidid uutele kasutajatele mõneks ajaks täieliku demo-juurdepääsu, mida kasutatakse aktiivselt tasulistest müüridest möödahiilimiseks. Lihtsaim viis tasulisele sisule sellistes süsteemides juurde pääseda on kasutada inkognito režiimi, kus sait usub, et kasutaja on lehe esimest korda avanud. Väljaandjad ei ole sellise käitumisega rahul, seetõttu kasutasid nad aktiivselt FileSystem API-ga seotud lünka, et kehtestada nõue sirvimise jätkamiseks keelata inkognito režiim.
Allikas: opennet.ru