Chrome 76 bija nepilnība FileSystem API ieviešanā, kas ļauj no tīmekļa lietojumprogrammas noteikt inkognito režīma izmantošanu. Sākot ar Chrome 76, tā vietā, lai bloķētu piekļuvi FileSystem API, kas tika izmantota kā inkognito režīma darbības pazīme, pārlūkprogramma vairs neierobežo FileSystem API, bet notīra pēc sesijas veiktās izmaiņas. Kā izrādās, jaunā ieviešana trūkumi, kas ļauj noteikt inkognito režīma darbību tāpat kā iepriekš.
Problēmas būtība ir tāda, ka sesija ar FileSystem API inkognito režīmā ir īslaicīga, un dati netiek saglabāti diskā un tiek glabāti RAM. Respektīvi, datu saglabāšanas laiks, izmantojot FileSystem API, un radušās novirzes (saglabājot RAM, tiek fiksēti nemainīgi raksturlielumi, savukārt, rakstot diskā, aizkaves mainās) varat droši spriest, vai lapa tiek skatīta inkognito režīmā vai nē . Šīs metodes trūkums ir diezgan ilgstošais noviržu mērīšanas process, kas var ilgt apmēram minūti ().
Tajā pašā laikā pārlūkā Chrome 76 nav labota vēl viena lieta , kas ļauj spriest par inkognito režīma darbību, pamatojoties uz API noteikto ierobežojumu novērtējumu . Pagaidu krātuvei, ko izmanto inkognito režīmā, tiek noteikti citi ierobežojumi nekā pilnai krātuvei diskā.
Atgādinām, ka vietnes, kas darbojas pēc pilnas piekļuves nodrošināšanas modeļa, izmantojot maksas abonementu (paywall), ir ieinteresētas definēt inkognito režīmu. Lai piesaistītu jaunu auditoriju, šādas vietnes jauniem lietotājiem uz kādu laiku nodrošina pilnu demo piekļuvi, kas tiek aktīvi izmantota, lai apietu maksas sienas. Vienkāršākais veids, kā šādās sistēmās piekļūt maksas saturam, ir izmantot inkognito režīmu, kurā vietne uzskata, ka lietotājs lapu atvēris pirmo reizi. Izdevēji nav apmierināti ar šādu rīcību, tāpēc viņi aktīvi izmantoja nepilnību, kas saistīta ar FileSystem API, lai izvirzītu prasību atspējot inkognito režīmu, lai turpinātu pārlūkošanu.
Avots: opennet.ru