Google sur les modifications apportées au comportement du mode navigation privée dans la version de Chrome 76, prévue pour le 30 juillet. En particulier, la possibilité d'exploiter une faille dans l'implémentation de l'API FileSystem, qui permet de déterminer depuis une application web si l'utilisateur utilise le mode incognito, sera bloquée.
L'essence de la méthode est qu'auparavant, lorsque vous travailliez en mode navigation privée, le navigateur bloquait l'accès à l'API FileSystem pour empêcher les données de s'installer entre les sessions, c'est-à-dire à partir de JavaScript, il a été possible de vérifier la possibilité de sauvegarder les données via l'API FileSystem et, en cas d'échec, de juger de l'activité du mode incognito. Dans une future version de Chrome, l'accès à l'API FileSystem ne sera pas bloqué, mais le contenu sera effacé une fois la session terminée.
Cette méthode a été activement utilisée par certains sites qui fonctionnent sur un modèle de fourniture d'un accès complet via un abonnement payant (paywall), mais avant de limiter la possibilité de visualiser le texte intégral des articles, ils offrent aux nouveaux utilisateurs un accès complet à une démonstration pendant un certain temps. Par conséquent, le moyen le plus simple d'accéder au contenu payant dans de tels systèmes est d'utiliser le mode navigation privée. Les éditeurs ne sont pas satisfaits de ce comportement et ont donc récemment utilisé activement le
L'API FileSystem est une faille permettant de bloquer l'accès à un site lorsque le mode navigation privée est activé et de vous inviter à désactiver ce mode pour continuer la navigation.
Source: opennet.ru