Chrome 76 aveva una scappatoia nell'implementazione delle API FileSystem che consente di determinare da un'applicazione web l'utilizzo della modalità di navigazione in incognito. A partire da Chrome 76, invece di bloccare l'accesso all'API FileSystem, che veniva utilizzato come segno di attività in modalità di navigazione in incognito, il browser non limita più l'API FileSystem, ma ripulisce le modifiche apportate dopo la sessione. A quanto pare, la nuova implementazione svantaggi che consentono di determinare l'attività della modalità di navigazione in incognito come prima.
L'essenza del problema è che la sessione con l'API FileSystem in modalità di navigazione in incognito è temporanea e i dati non vengono salvati su disco e vengono conservati nella RAM. Rispettivamente, il tempo di salvataggio dei dati tramite l'API FileSystem e le deviazioni che si verificano (durante il salvataggio nella RAM vengono registrate caratteristiche costanti, mentre durante la scrittura su disco i ritardi cambiano) puoi giudicare con sicurezza se la pagina viene visualizzata in modalità di navigazione in incognito o meno . Lo svantaggio di questo metodo è il processo piuttosto lungo di misurazione delle deviazioni, che può durare circa un minuto ().
Allo stesso tempo, un'altra cosa rimane irrisolta in Chrome 76 , che consente di giudicare l'attività della modalità di navigazione in incognito sulla base di una valutazione delle restrizioni impostate tramite l'API . Per l'archiviazione temporanea utilizzata in modalità di navigazione in incognito, vengono impostati limiti diversi rispetto all'archiviazione completa su disco.
Ricordiamo che i siti che operano secondo il modello di fornitura dell'accesso completo tramite abbonamento a pagamento (paywall) sono interessati a definire la modalità di navigazione in incognito. Per attirare un nuovo pubblico, tali siti forniscono per qualche tempo ai nuovi utenti l'accesso completo alla demo, che viene utilizzato attivamente per aggirare i paywall. Il modo più semplice per accedere ai contenuti a pagamento in tali sistemi è utilizzare la modalità di navigazione in incognito, in cui il sito ritiene che l'utente abbia aperto la pagina per la prima volta. Gli editori non sono soddisfatti di questo comportamento, quindi hanno utilizzato attivamente una scappatoia associata all'API FileSystem per imporre l'obbligo di disabilitare la modalità di navigazione in incognito per continuare a navigare.
Fonte: opennet.ru