O cromo 76 tinha uma brecha na implementação da API FileSystem que permite determinar a partir de um aplicativo da web o uso do modo de navegação anônima. A partir do Chrome 76, em vez de bloquear o acesso à API FileSystem, que era usada como sinal de atividade no modo de navegação anônima, o navegador não restringe mais a API FileSystem, mas limpa as alterações feitas após a sessão. Acontece que a nova implementação desvantagens que permitem determinar a atividade do modo de navegação anônima como antes.
A essência do problema é que a sessão com a API FileSystem no modo de navegação anônima é temporária e os dados não são salvos no disco e são armazenados na RAM. Respectivamente, o tempo de salvamento dos dados por meio da API FileSystem e os desvios que surgem (ao salvar na RAM, as características constantes são registradas, enquanto ao gravar no disco, os atrasos mudam) você pode julgar com segurança se a página está sendo visualizada no modo de navegação anônima ou não . A desvantagem deste método é o processo bastante demorado de medição de desvios, que pode durar cerca de um minuto ().
Ao mesmo tempo, mais uma coisa permanece sem correção no Chrome 76 , que permite julgar a atividade do modo de navegação anônima com base em uma avaliação das restrições definidas por meio da API . Para armazenamento temporário usado no modo de navegação anônima, são definidos limites diferentes dos limites para armazenamento completo em disco.
Lembramos que os sites que operam no modelo de fornecimento de acesso total por meio de assinatura paga (paywall) estão interessados em definir o modo de navegação anônima. Para atrair um novo público, esses sites fornecem aos novos usuários acesso total de demonstração por algum tempo, que é usado ativamente para contornar acessos pagos. A maneira mais fácil de acessar conteúdo pago nesses sistemas é usar o modo de navegação anônima, em que o site acredita que o usuário abriu a página pela primeira vez. Os editores não estão satisfeitos com esse comportamento, então eles usaram ativamente uma brecha associada à API FileSystem para impor um requisito de desabilitar o modo de navegação anônima para continuar navegando.
Fonte: opennet.ru