Chrome 76:ssa oli porsaanreikä FileSystem API:n toteutuksessa, jonka avulla voit määrittää verkkosovelluksesta incognito-tilan käytön. Chrome 76:sta alkaen sen sijaan, että se estäisi pääsyn FileSystem API:han, jota käytettiin merkkinä incognito-tilan toiminnasta, se ei enää rajoita FileSystem API:ta, vaan puhdistaa istunnon jälkeen tehdyt muutokset. Kuten käy ilmi, uusi toteutus haittoja, jotka mahdollistavat incognito-tilan toiminnan määrittämisen kuten ennenkin.
Ongelman ydin on, että istunto FileSystem API:n kanssa incognito-tilassa on väliaikainen, eikä tietoja tallenneta levylle, vaan ne säilytetään RAM-muistissa. Vastaavasti, Datan tallennusaika FileSystem API:n kautta ja syntyneet poikkeamat (RAM-muistiin tallennettaessa vakioominaisuudet tallennetaan, kun taas levylle kirjoitettaessa viiveet muuttuvat) voit varmuudella arvioida, katsotaanko sivua incognito-tilassa vai ei . Tämän menetelmän haittana on melko pitkä poikkeamien mittausprosessi, joka voi kestää noin minuutin ().
Samaan aikaan yksi asia on edelleen korjaamatta Chrome 76:ssa , jonka avulla voit arvioida incognito-tilan toimintaa API:n kautta asetettujen rajoitusten arvioinnin perusteella . Incognito-tilassa käytettävälle tilapäiselle tallennustilalle asetetaan eri rajoitukset kuin täydelle levylle.
Muistutetaan, että sivustot, jotka toimivat täysin maksullisen tilauksen (maksumuurin) kautta, ovat kiinnostuneita määrittelemään incognito-tilan. Uuden yleisön houkuttelemiseksi tällaiset sivustot tarjoavat uusille käyttäjille demon täyden käyttöoikeuden joksikin aikaa, jota käytetään aktiivisesti maksumuurin ohittamiseen. Helpoin tapa päästä maksulliseen sisältöön tällaisissa järjestelmissä on käyttää incognito-tilaa, jossa sivusto uskoo, että käyttäjä on avannut sivun ensimmäistä kertaa. Julkaisijat eivät ole tyytyväisiä tähän käytökseen, joten he käyttivät aktiivisesti FileSystem-sovellusliittymään liittyvää porsaanreikää vaatiakseen incognito-tilan poistamista käytöstä, jotta selaamista voidaan jatkaa.
Lähde: opennet.ru