Google เกี่ยวกับการเปลี่ยนแปลงพฤติกรรมของโหมดไม่ระบุตัวตนในการเปิดตัว Chrome 76 ซึ่งมีกำหนดในวันที่ 30 กรกฎาคม โดยเฉพาะอย่างยิ่ง ความเป็นไปได้ของการใช้ช่องโหว่ในการใช้งาน FileSystem API ซึ่งช่วยให้สามารถระบุจากเว็บแอปพลิเคชันได้ว่าผู้ใช้ใช้โหมดไม่ระบุตัวตนจะถูกบล็อกหรือไม่
สาระสำคัญของวิธีการนี้คือ ก่อนหน้านี้เมื่อทำงานในโหมดไม่ระบุตัวตน เบราว์เซอร์จะบล็อกการเข้าถึง FileSystem API เพื่อป้องกันไม่ให้ข้อมูลตกลงระหว่างเซสชัน เช่น จาก JavaScript คุณสามารถตรวจสอบความสามารถในการบันทึกข้อมูลผ่าน FileSystem API และในกรณีที่เกิดความล้มเหลว ให้ตัดสินกิจกรรมของโหมดไม่ระบุตัวตน ใน Chrome รุ่นต่อๆ ไป การเข้าถึง FileSystem API จะไม่ถูกบล็อก แต่เนื้อหาจะถูกล้างหลังจากเซสชันสิ้นสุดลง
วิธีการนี้ถูกใช้อย่างแข็งขันโดยบางไซต์ที่ทำงานในรูปแบบการให้การเข้าถึงแบบเต็มผ่านการสมัครสมาชิกแบบชำระเงิน (เพย์วอลล์) แต่ก่อนที่จะจำกัดความสามารถในการดูบทความฉบับเต็ม พวกเขาให้ผู้ใช้ใหม่เข้าถึงการสาธิตการเข้าถึงแบบเต็มได้ระยะหนึ่ง ดังนั้น วิธีที่ง่ายที่สุดในการเข้าถึงเนื้อหาที่ต้องชำระเงินในระบบดังกล่าวคือการใช้โหมดไม่ระบุตัวตน ผู้เผยแพร่โฆษณาไม่พอใจกับพฤติกรรมนี้ ดังนั้นเมื่อเร็วๆ นี้พวกเขาจึงได้ใช้พฤติกรรมที่เกี่ยวข้องนี้อย่างจริงจัง
FileSystem API เป็นช่องโหว่ในการบล็อกการเข้าถึงไซต์เมื่อเปิดใช้งานโหมดไม่ระบุตัวตน และแจ้งให้คุณปิดใช้งานโหมดนี้เพื่อเรียกดูต่อ
ที่มา: opennet.ru