Chrome 76 a avut o lacună în implementarea API-ului FileSystem, care vă permite să determinați dintr-o aplicație web utilizarea modului incognito. Începând cu Chrome 76, în loc să blocheze accesul la API-ul FileSystem, care a fost folosit ca semn al activității în modul Incognito, browserul nu mai restricționează API-ul FileSystem, ci curăță modificările făcute după sesiune. După cum se dovedește, noua implementare dezavantaje care fac posibilă determinarea activității modului incognito ca înainte.
Esența problemei este că sesiunea cu API-ul FileSystem în modul incognito este temporară, iar datele nu sunt salvate pe disc și sunt păstrate în RAM. Respectiv, timpul de salvare a datelor prin API-ul FileSystem și abaterile care apar (la salvarea în RAM, caracteristicile constante sunt înregistrate, în timp ce când scrieți pe disc, întârzierile se modifică) puteți aprecia cu încredere dacă pagina este vizualizată în modul incognito sau nu . Dezavantajul acestei metode este procesul destul de lung de măsurare a abaterilor, care poate dura aproximativ un minut ().
În același timp, încă un lucru rămâne neremediat în Chrome 76 , care vă permite să judecați activitatea modului incognito pe baza unei evaluări a restricțiilor stabilite prin API . Pentru stocarea temporară utilizată în modul incognito, sunt setate limite diferite decât pentru stocarea completă pe disc.
Permiteți-ne să vă reamintim că site-urile care funcționează pe modelul furnizării de acces complet printr-un abonament plătit (paywall) sunt interesate de definirea modului incognito. Pentru a atrage o audiență nouă, astfel de site-uri oferă utilizatorilor noi acces complet demo de ceva timp, care este folosit în mod activ pentru a ocoli paywall-urile. Cel mai simplu mod de a accesa conținutul plătit în astfel de sisteme este utilizarea modului incognito, în care site-ul consideră că utilizatorul a deschis pagina pentru prima dată. Editorii nu sunt mulțumiți de acest comportament, așa că au folosit în mod activ o lacună asociată cu API-ul FileSystem pentru a impune o cerință de a dezactiva modul incognito pentru a continua navigarea.
Sursa: opennet.ru
