کروم 76 داشت یک حفره در اجرای FileSystem API که به شما امکان می دهد از یک برنامه وب استفاده از حالت ناشناس را تعیین کنید. با شروع Chrome 76، به جای مسدود کردن دسترسی به FileSystem API، که به عنوان نشانه ای از فعالیت حالت ناشناس استفاده می شد، مرورگر دیگر API FileSystem را محدود نمی کند، اما تغییرات ایجاد شده پس از جلسه را پاک می کند. همانطور که معلوم است، اجرای جدید معایبی که امکان تعیین فعالیت حالت ناشناس را مانند قبل ممکن می کند.
ماهیت مشکل این است که جلسه با FileSystem API در حالت ناشناس موقت است و داده ها در دیسک ذخیره نمی شوند و در RAM نگهداری می شوند. به ترتیب، زمان ذخیره داده ها از طریق FileSystem API و انحرافات ایجاد شده (هنگام ذخیره در RAM، ویژگی های ثابت ثبت می شود، در حالی که هنگام نوشتن روی دیسک، تاخیرها تغییر می کنند) می توانید با اطمینان قضاوت کنید که آیا صفحه در حالت ناشناس مشاهده می شود یا خیر. . نقطه ضعف این روش، فرآیند نسبتا طولانی اندازه گیری انحرافات است که می تواند حدود یک دقیقه طول بکشد.).
در عین حال، یک چیز دیگر در کروم 76 ثابت نشده است ، که به شما امکان می دهد فعالیت حالت ناشناس را بر اساس ارزیابی محدودیت های تنظیم شده از طریق API قضاوت کنید. . برای ذخیرهسازی موقتی که در حالت ناشناس استفاده میشود، محدودیتهای متفاوتی نسبت به ذخیرهسازی کامل روی دیسک تعیین میشود.
یادآوری می کنیم که سایت هایی که بر اساس مدل ارائه دسترسی کامل از طریق اشتراک پولی (paywall) فعالیت می کنند، علاقه مند به تعریف حالت ناشناس هستند. برای جذب مخاطب جدید، چنین سایتهایی برای مدتی دسترسی کامل به نسخه آزمایشی را برای کاربران جدید فراهم میکنند که به طور فعال برای دور زدن دیوارهای پرداخت استفاده میشود. ساده ترین راه برای دسترسی به محتوای پولی در چنین سیستم هایی استفاده از حالت ناشناس است که در آن سایت معتقد است کاربر برای اولین بار صفحه را باز کرده است. ناشران از این رفتار راضی نیستند، بنابراین آنها فعالانه از یک حفره مرتبط با FileSystem API استفاده کردند تا الزامی برای غیرفعال کردن حالت ناشناس برای ادامه مرور اعمال کنند.
منبع: opennet.ru