Google sulle modifiche al comportamento della modalità di navigazione in incognito nel rilascio di Chrome 76, previsto per il 30 luglio. In particolare verrà bloccata la possibilità di sfruttare una scappatoia nell'implementazione dell'API FileSystem, che permette di determinare da un'applicazione web se l'utente sta utilizzando la modalità di navigazione in incognito.
L'essenza del metodo è che in precedenza, quando si lavorava in modalità di navigazione in incognito, il browser bloccava l'accesso all'API FileSystem per impedire che i dati si stabilissero tra le sessioni, ad es. da JavaScript era possibile verificare la possibilità di salvare i dati tramite le API FileSystem e, in caso di fallimento, giudicare l'attività della modalità di navigazione in incognito. In una versione futura di Chrome, l'accesso all'API FileSystem non verrà bloccato, ma il contenuto verrà cancellato al termine della sessione.
Questo metodo è stato utilizzato attivamente da alcuni siti che operano secondo un modello di fornitura dell'accesso completo tramite un abbonamento a pagamento (paywall), ma prima di limitare la possibilità di visualizzare il testo completo degli articoli, forniscono per qualche tempo ai nuovi utenti l'accesso completo demo. Di conseguenza, il modo più semplice per accedere ai contenuti a pagamento in tali sistemi è utilizzare la modalità di navigazione in incognito. Gli editori non sono soddisfatti di questo comportamento, quindi recentemente hanno utilizzato attivamente il file associato
L'API FileSystem è una scappatoia per bloccare l'accesso a un sito quando è abilitata la modalità di navigazione in incognito e richiederti di disabilitare questa modalità per continuare a navigare.
Fonte: opennet.ru