Chrome 76 punya celah dalam implementasi FileSystem API yang memungkinkan Anda menentukan penggunaan mode penyamaran dari aplikasi web. Dimulai dengan Chrome 76, alih-alih memblokir akses ke FileSystem API, yang digunakan sebagai tanda aktivitas mode Penyamaran, browser tidak lagi membatasi FileSystem API, tetapi membersihkan perubahan yang dibuat setelah sesi tersebut. Ternyata implementasinya baru kekurangan yang memungkinkan untuk mengetahui aktivitas mode penyamaran seperti sebelumnya.
Inti masalahnya adalah sesi dengan FileSystem API dalam mode penyamaran bersifat sementara, dan data tidak disimpan ke disk dan disimpan dalam RAM. Masing-masing, waktu penyimpanan data melalui FileSystem API dan penyimpangan yang timbul (saat menyimpan dalam RAM, karakteristik konstan dicatat, sedangkan saat menulis ke disk, penundaan berubah) Anda dapat menilai dengan yakin apakah halaman tersebut dilihat dalam mode penyamaran atau tidak . Kerugian dari metode ini adalah proses pengukuran penyimpangan yang agak lama, yang dapat memakan waktu sekitar satu menit ().
Pada saat yang sama, ada satu hal lagi yang belum diperbaiki di Chrome 76 , yang memungkinkan Anda menilai aktivitas mode penyamaran berdasarkan penilaian terhadap batasan yang ditetapkan melalui API . Untuk penyimpanan sementara yang digunakan dalam mode penyamaran, batas yang ditetapkan berbeda dengan penyimpanan penuh pada disk.
Izinkan kami mengingatkan Anda bahwa situs yang beroperasi dengan model menyediakan akses penuh melalui langganan berbayar (paywall) tertarik untuk mendefinisikan mode penyamaran. Untuk menarik audiens baru, situs tersebut memberikan pengguna baru akses penuh demo untuk beberapa waktu, yang secara aktif digunakan untuk melewati penghalang berbayar. Cara termudah untuk mengakses konten berbayar dalam sistem tersebut adalah dengan menggunakan mode penyamaran, di mana situs percaya bahwa pengguna telah membuka halaman tersebut untuk pertama kalinya. Penerbit tidak puas dengan perilaku ini, jadi mereka secara aktif menggunakan celah yang terkait dengan FileSystem API untuk menerapkan persyaratan menonaktifkan mode penyamaran agar dapat terus menjelajah.
Sumber: opennet.ru