компанія Google про зміну поведінки режиму інкогніто у випуску Chrome 76, наміченому на 30 липня. Зокрема, буде блоковано можливість використання лазівки в реалізації FileSystem API, що дозволяє визначити з web-додатку факт застосування режиму інкогніто користувачем.
Суть методу в тому, що раніше під час роботи в режимі інкогніто браузер блокував доступ до FileSystem API для запобігання осідання даних між сеансами, тобто. JavaScript можна було перевірити можливість збереження даних через FileSystem API і в разі збою судити про активність режиму інкогніто. У майбутньому випуску Chrome доступ до FileSystem API не буде блокуватися, але вміст після завершення сеансу буде очищатися.
Подібним способом активно користувалися деякі сайти, що працюють за моделлю надання повного доступу за платною підпискою (paywall), але до обмеження можливості перегляду повних текстів статей, які надають новим користувачам на якийсь час демонстраційний повний доступ. Відповідно, найпростішим способом отримати доступ до платного контенту в таких системах є використання інкогніто режиму. Видавців така поведінка не влаштовує, тому вони останнім часом активно користуються пов'язаною з
FileSystem API лазівкою для блокування доступу до сайту при включенні режиму інкогніто та виведення вимоги вимкнути цей режим для продовження перегляду.
Джерело: opennet.ru