グーグル 76 月 30 日に予定されている Chrome XNUMX のリリースにおけるシークレット モードの動作の変更について。 特に、ユーザーがシークレット モードを使用しているかどうかを Web アプリケーションから判断できる FileSystem API の実装における抜け穴を使用する可能性はブロックされます。
この方法の本質は、以前はシークレット モードで作業しているときに、セッション間でデータが安定しないようにブラウザが FileSystem API へのアクセスをブロックしていたことです。 JavaScript から、FileSystem API 経由でデータを保存できるかどうかを確認し、失敗した場合にはシークレット モードの動作を判断することができました。 Chrome の将来のリリースでは、FileSystem API へのアクセスはブロックされませんが、セッション終了後にコンテンツは消去されます。
この方法は、有料サブスクリプション (ペイウォール) を介してフル アクセスを提供するモデルで運営されている一部のサイトで積極的に使用されていましたが、記事の全文表示機能を制限する前に、新規ユーザーにデモのフル アクセスをしばらく提供します。 したがって、このようなシステムで有料コンテンツにアクセスする最も簡単な方法は、シークレット モードを使用することです。 出版社はこの動作に満足していないため、最近では関連する
FileSystem API は、シークレット モードが有効になっているときにサイトへのアクセスをブロックし、閲覧を続行するにはこのモードを無効にするように求める抜け穴です。
出所: オープンネット.ru