У Chrome 76 була лазівка у реалізації FileSystem API, що дозволяє визначити з web-додатку застосування режиму інкогніто. Починаючи з Chrome 76 замість блокування доступу до FileSystem API, яке використовувалося як ознака активності режиму інкогніто, браузер перестав обмежувати FileSystem API, але очищав зміни після сеансу. Як виявилося, нова реалізація недоліки, що дозволяють як і раніше визначати активність інкогніто режиму.
Суть проблеми в тому, що сеанс із FileSystem API в режимі інкогніто є тимчасовим, а дані не зберігаються на диск і тримаються в оперативній пам'яті. Відповідно, час збереження даних через FileSystem API і відхилення (при збереженні в ОЗУ фіксуються постійні характеристики, у той час як при записі на диск затримки змінюються) можна досить впевнено судити проглядається сторінка в режимі інкогніто чи ні. Недоліком методу є тривалий процес вимірювання відхилень, який може тривати близько хвилини ().
При цьому в Chrome 76 залишається невиправлена ще одна , що дозволяє судити про активність режиму інкогніто на підставі оцінки встановлюваних обмежень через API . Для тимчасового сховища, що використовується в режимі інкогніто, встановлюються інші ліміти, ніж при повноцінному зберіганні на диску.
Нагадаємо, що у визначенні режиму інкогніто зацікавлені сайти, що працюють за моделлю надання повного доступу за платною підпискою (paywall). Для залучення нової аудиторії подібні сайти надають новим користувачам на якийсь час демонстраційний повний доступ, чим активно використовуються для обходу paywall. Найпростішим способом отримати доступ до платного контенту в таких системах є використання інкогніто режиму, при якому сайт вважає, що користувач відкрив сторінку вперше. Видавців така поведінка не влаштовує, тому вони активно використовували пов'язану з FileSystem API лазівку для виведення вимоги вимкнути режим інкогніто для продовження перегляду.
Джерело: opennet.ru