Chrome 76 kagungan a loophole dina palaksanaan FileSystem API nu ngidinan Anjeun pikeun nangtukeun tina aplikasi wéb pamakéan mode incognito. Dimimitian ku Chrome 76, tinimbang ngahalangan aksés ka FileSystem API, anu dianggo salaku tanda kagiatan modeu Incognito, browser henteu deui ngabatesan FileSystem API, tapi ngabersihkeun parobahan anu dilakukeun saatos sési. Salaku tétéla, palaksanaan anyar kalemahan anu ngamungkinkeun pikeun nangtukeun kagiatan modeu incognito sapertos sateuacanna.
Intina masalahna nyaéta sési sareng FileSystem API dina modeu incognito samentawis, sareng datana henteu disimpen kana disk sareng disimpen dina RAM. masing-masing, waktos nyimpen data via FileSystem API sareng panyimpangan anu timbul (nalika nyimpen dina RAM, ciri konstan dirékam, sedengkeun nalika nyerat kana disk, telatna robih) anjeun tiasa yakin naha halamanna ditingali dina modeu incognito atanapi henteu. . Karugian tina metode ieu nyaéta prosés anu rada panjang pikeun ngukur panyimpangan, anu tiasa tahan sakitar menit ().
Dina waktos anu sami, hiji deui hal anu tetep teu dilereskeun dina Chrome 76 , anu ngamungkinkeun anjeun nangtoskeun kagiatan modeu incognito dumasar kana penilaian larangan anu disetél via API . Pikeun neundeun samentawis anu dianggo dina modeu incognito, wates anu béda ditetepkeun tibatan pikeun neundeun pinuh dina disk.
Hayu urang ngingetan yén situs-situs anu beroperasi dina modél nyayogikeun aksés pinuh ku langganan anu mayar (paywall) kabetot dina nangtukeun modeu incognito. Pikeun narik panongton anyar, situs sapertos nyadiakeun pamaké anyar kalawan demo aksés pinuh pikeun sawatara waktu, nu aktip dipaké pikeun bypass paywalls. Cara panggampangna pikeun ngaksés eusi anu mayar dina sistem sapertos kitu nyaéta nganggo modeu incognito, dimana situs éta yakin yén pangguna parantos muka halaman éta pikeun kahiji kalina. Penerbit teu senang jeung kabiasaan ieu, ngarah aktip ngagunakeun loophole pakait sareng FileSystem API pikeun maksakeun sarat pikeun mareuman mode incognito neruskeun browsing.
sumber: opennet.ru