Chrome 76 volt kiskapu a FileSystem API megvalósításában, amely lehetővé teszi egy webalkalmazásból az inkognitómód használatának meghatározását. A Chrome 76-tól kezdődően a FileSystem API-hoz való hozzáférés letiltása helyett, amelyet az inkognitómódban végzett tevékenység jeleként használtak, a böngésző már nem korlátozza a FileSystem API-t, hanem megtisztítja a munkamenet után végrehajtott módosításokat. Mint kiderült, az új megvalósítás hátrányok, amelyek lehetővé teszik az inkognitó mód aktivitásának korábbiak szerinti meghatározását.
A probléma lényege, hogy a FileSystem API-val való munkamenet inkognitó módban ideiglenes, és az adatok nem kerülnek lemezre, hanem a RAM-ban tárolódnak. Illetőleg, a FileSystem API-n keresztüli adatmentés ideje és a felmerülő eltérések (RAM-ba mentéskor állandó karakterisztikát rögzítenek, míg lemezre íráskor a késések változnak) magabiztosan megítélheti, hogy az oldalt inkognitó módban nézi-e vagy sem . A módszer hátránya az eltérések mérésének meglehetősen hosszadalmas folyamata, amely körülbelül egy percig tarthat ().
Ugyanakkor még egy dolog javítatlan marad a Chrome 76-ban , amely lehetővé teszi az inkognitómód aktivitásának megítélését az API-n keresztül beállított korlátozások értékelése alapján . Az inkognitómódban használt ideiglenes tároláshoz más korlátok vannak beállítva, mint a teljes lemeztárolásra.
Emlékeztetünk arra, hogy a fizetős előfizetésen (fizetőfalon) keresztüli teljes hozzáférést biztosító mintán működő webhelyek érdeklődnek az inkognitómód meghatározása iránt. Az új közönség vonzására az ilyen webhelyek egy ideig teljes demo-hozzáférést biztosítanak az új felhasználóknak, amelyet aktívan használnak a fizetőfalak megkerülésére. Az ilyen rendszerekben a fizetős tartalmak elérésének legegyszerűbb módja az inkognitó mód, amelyben az oldal úgy véli, hogy a felhasználó először nyitotta meg az oldalt. A kiadók nem elégedettek ezzel a viselkedéssel, ezért aktívan felhasználták a FileSystem API-hoz kapcsolódó kiskaput, hogy előírják az inkognitómód letiltását a böngészés folytatásához.
Forrás: opennet.ru