Chroom 76 gehad een maas in de implementatie van de FileSystem API waarmee u vanuit een webapplicatie het gebruik van de incognitomodus kunt bepalen. Vanaf Chrome 76 beperkt de browser niet langer de FileSystem API, maar ruimt de wijzigingen op die na de sessie zijn aangebracht, in plaats van de toegang tot de FileSystem API te blokkeren, die werd gebruikt als teken van activiteit in de incognitomodus. Het blijkt dat de nieuwe implementatie nadelen die het mogelijk maken om de activiteit van de incognitomodus zoals voorheen te bepalen.
De essentie van het probleem is dat de sessie met de FileSystem API in de incognitomodus tijdelijk is en dat de gegevens niet op schijf worden opgeslagen en in RAM worden bewaard. Respectievelijk, het tijdstip van het opslaan van gegevens via de FileSystem API en de afwijkingen die optreden (bij het opslaan in RAM worden constante kenmerken vastgelegd, terwijl bij het schrijven naar schijf de vertragingen veranderen) kunt u met vertrouwen beoordelen of de pagina in de incognitomodus wordt bekeken of niet . Het nadeel van deze methode is het vrij langdurige proces van het meten van afwijkingen, dat ongeveer een minuut kan duren ().
Tegelijkertijd blijft er nog één ding onopgelost in Chrome 76 , waarmee u de activiteit van de incognitomodus kunt beoordelen op basis van een beoordeling van de beperkingen die via de API zijn ingesteld . Voor tijdelijke opslag die in de incognitomodus wordt gebruikt, gelden andere limieten dan voor volledige opslag op schijf.
Laten we u eraan herinneren dat sites die werken volgens het model van het bieden van volledige toegang via een betaald abonnement (betaalmuur) geïnteresseerd zijn in het definiëren van de incognitomodus. Om een nieuw publiek aan te trekken, bieden dergelijke sites nieuwe gebruikers gedurende enige tijd volledige demo-toegang, die actief wordt gebruikt om betaalmuren te omzeilen. De eenvoudigste manier om toegang te krijgen tot betaalde inhoud in dergelijke systemen is door de incognitomodus te gebruiken, waarbij de site denkt dat de gebruiker de pagina voor de eerste keer heeft geopend. Uitgevers zijn niet blij met dit gedrag, dus hebben ze actief gebruik gemaakt van een maas in de wet die verband houdt met de FileSystem API om een vereiste op te leggen om de incognitomodus uit te schakelen om door te kunnen gaan met browsen.
Bron: opennet.ru