Chrome 76 telah kelemahan dalam pelaksanaan API FileSystem, yang membolehkan anda menentukan daripada aplikasi web penggunaan mod inkognito. Bermula dengan Chrome 76, daripada menyekat akses kepada API FileSystem, yang digunakan sebagai tanda aktiviti mod Inkognito, penyemak imbas tidak lagi mengehadkan API FileSystem, tetapi membersihkan perubahan yang dibuat selepas sesi. Ternyata, pelaksanaan baru kelemahan yang memungkinkan untuk menentukan aktiviti mod inkognito seperti sebelum ini.
Intipati masalahnya ialah sesi dengan API FileSystem dalam mod inkognito adalah sementara, dan data tidak disimpan ke cakera dan disimpan dalam RAM. Masing-masing, masa menyimpan data melalui API FileSystem dan penyimpangan yang timbul (apabila menyimpan dalam RAM, ciri malar direkodkan, manakala apabila menulis ke cakera, kelewatan berubah) anda dengan yakin boleh menilai sama ada halaman itu dilihat dalam mod inkognito atau tidak . Kelemahan kaedah ini ialah proses mengukur sisihan yang agak panjang, yang boleh berlangsung kira-kira satu minit ().
Pada masa yang sama, satu lagi perkara masih belum dibetulkan dalam Chrome 76 , yang membolehkan anda menilai aktiviti mod inkognito berdasarkan penilaian terhadap sekatan yang ditetapkan melalui API . Untuk storan sementara yang digunakan dalam mod inkognito, had berbeza ditetapkan berbanding storan penuh pada cakera.
Biar kami mengingatkan anda bahawa tapak yang beroperasi pada model menyediakan akses penuh melalui langganan berbayar (dinding berbayar) berminat untuk menentukan mod inkognito. Untuk menarik khalayak baharu, tapak sedemikian menyediakan akses penuh demo kepada pengguna baharu untuk beberapa waktu, yang digunakan secara aktif untuk memintas tembok berbayar. Cara paling mudah untuk mengakses kandungan berbayar dalam sistem sedemikian ialah menggunakan mod inkognito, di mana tapak percaya bahawa pengguna telah membuka halaman untuk kali pertama. Penerbit tidak berpuas hati dengan tingkah laku ini, jadi mereka secara aktif menggunakan celah yang dikaitkan dengan API FileSystem untuk mengenakan keperluan untuk melumpuhkan mod inkognito untuk meneruskan penyemakan imbas.
Sumber: opennet.ru