Chrome 76 je imao rupu u implementaciji API-ja FileSystem koji vam omogućuje da iz web aplikacije odredite korištenje anonimnog načina rada. Počevši od Chromea 76, umjesto blokiranja pristupa FileSystem API-ju, koji se koristio kao znak aktivnosti anonimnog načina rada, preglednik više ne ograničava FileSystem API, već čisti promjene napravljene nakon sesije. Kako se ispostavilo, nova implementacija nedostaci koji omogućuju određivanje aktivnosti anonimnog načina rada kao i prije.
Suština problema je u tome što je sesija s FileSystem API-jem u inkognito modu privremena, a podaci se ne spremaju na disk već se čuvaju u RAM-u. Odnosno, vrijeme spremanja podataka preko FileSystem API-ja i odstupanja koja nastaju (prilikom spremanja u RAM bilježe se konstantne karakteristike, dok se kod snimanja na disk kašnjenja mijenjaju) možete sa sigurnošću procijeniti da li se stranica pregledava u anonimnom modu ili ne . Nedostatak ove metode je prilično dugotrajan proces mjerenja odstupanja, koji može trajati oko minutu ().
U isto vrijeme, još jedna stvar ostaje nepopravljena u Chromeu 76 , koji vam omogućuje procjenu aktivnosti anonimnog načina rada na temelju procjene ograničenja postavljenih putem API-ja . Za privremenu pohranu koja se koristi u anonimnom načinu rada postavljena su drugačija ograničenja nego za punu pohranu na disku.
Podsjetimo, stranice koje rade po modelu pružanja potpunog pristupa putem plaćene pretplate (paywall) zainteresirane su za definiranje inkognito načina rada. Kako bi privukle novu publiku, takve stranice pružaju novim korisnicima demo potpuni pristup na neko vrijeme, koji se aktivno koristi za zaobilaženje sustava plaćanja. Najlakši način pristupa plaćenom sadržaju u takvim sustavima je korištenje anonimnog načina rada, u kojem stranica vjeruje da je korisnik otvorio stranicu prvi put. Izdavači nisu zadovoljni ovakvim ponašanjem, pa su aktivno koristili rupu povezanu s API-jem FileSystem kako bi nametnuli zahtjev za onemogućavanje anonimnog načina rada za nastavak pregledavanja.
Izvor: opennet.ru