Chrome 76 tiña unha brecha na implementación da API FileSystem, que permite determinar desde unha aplicación web o uso do modo de incógnito. A partir de Chrome 76, en lugar de bloquear o acceso á API FileSystem, que se utilizou como un sinal de actividade do modo de incógnito, o navegador xa non restrinxe a API FileSystem, senón que limpa os cambios realizados despois da sesión. Como se ve, a nova implementación inconvenientes que permiten determinar a actividade do modo de incógnito como antes.
A esencia do problema é que a sesión coa API FileSystem en modo de incógnito é temporal e os datos non se gardan no disco e gárdanse na memoria RAM. Respectivamente, o tempo de gardar os datos a través da API de FileSystem e as desviacións que xurdan (ao gardar na memoria RAM rexístranse características constantes, mentres que ao escribir no disco cambian os atrasos) podes xulgar con confianza se a páxina se está a ver en modo de incógnito ou non. . A desvantaxe deste método é o proceso bastante longo de medir as desviacións, que pode durar aproximadamente un minuto ().
Ao mesmo tempo, unha cousa máis permanece sen arranxar en Chrome 76 , que che permite xulgar a actividade do modo de incógnito en función dunha avaliación das restricións establecidas a través da API . Para o almacenamento temporal usado no modo de incógnito, establécense límites diferentes aos do almacenamento completo no disco.
Lembrámosche que os sitios que operan no modelo de proporcionar acceso completo mediante unha subscrición de pago (paywall) están interesados en definir o modo de incógnito. Para atraer unha nova audiencia, estes sitios ofrecen aos novos usuarios acceso completo de demostración durante algún tempo, que se usa activamente para evitar os muros de pago. A forma máis sinxela de acceder ao contido de pago nestes sistemas é utilizar o modo de incógnito, no que o sitio cre que o usuario abriu a páxina por primeira vez. Os editores non están satisfeitos con este comportamento, polo que utilizaron activamente unha brecha asociada á API FileSystem para impoñer un requisito para desactivar o modo de incógnito para continuar navegando.
Fonte: opennet.ru