Chrome 76 wis loophole ing implementasine saka FileSystem API sing ngijini sampeyan kanggo nemtokake saka aplikasi web nggunakake mode incognito. Miwiti karo Chrome 76, tinimbang mblokir akses menyang FileSystem API, sing digunakake minangka tandha aktivitas mode Incognito, browser ora mbatesi FileSystem API maneh, nanging ngresiki owah-owahan sing digawe sawise sesi kasebut. Dadi metu, implementasine anyar kekurangan sing ndadekake bisa nemtokake aktivitas mode incognito kaya sadurunge.
Inti saka masalah iku sesi karo FileSystem API ing mode incognito sak wentoro, lan data ora disimpen ing disk lan disimpen ing RAM. masing-masing, wektu nyimpen data liwat FileSystem API lan panyimpangan sing muncul (nalika nyimpen ing RAM, karakteristik pancet direkam, nalika nulis menyang disk, wektu tundha diganti) sampeyan bisa kanthi yakin ngadili manawa kaca dideleng ing mode incognito utawa ora. . Kerugian saka metode iki yaiku proses ngukur penyimpangan sing rada dawa, sing bisa nganti sawetara menit ().
Ing wektu sing padha, siji liyane tetep ora dirampungake ing Chrome 76 , sing ngidini sampeyan ngadili kegiatan mode incognito adhedhasar pambiji babagan watesan sing disetel liwat API . Kanggo panyimpenan sauntara sing digunakake ing mode incognito, watesan sing beda disetel tinimbang panyimpenan lengkap ing disk.
Ayo kita ngelingake yen situs sing beroperasi ing model nyedhiyakake akses lengkap liwat langganan mbayar (paywall) kasengsem kanggo nemtokake mode incognito. Kanggo narik kawigaten pamirsa anyar, situs kasebut nyedhiyakake pangguna anyar kanthi akses lengkap demo kanggo sawetara wektu, sing aktif digunakake kanggo ngliwati paywalls. Cara paling gampang kanggo ngakses konten sing dibayar ing sistem kasebut yaiku nggunakake mode incognito, ing ngendi situs kasebut percaya yen pangguna wis mbukak kaca kasebut kanggo pisanan. Penerbit ora seneng karo prilaku iki, mula kanthi aktif nggunakake celah sing ana gandhengane karo FileSystem API kanggo ngetrapake syarat kanggo mateni mode incognito kanggo nerusake browsing.
Source: opennet.ru
