Chrome 76 有 FileSystem API 实现中存在一个漏洞,允许您从 Web 应用程序确定是否使用隐身模式。 从 Chrome 76 开始,浏览器不再限制文件系统 API,而是清除会话后所做的更改,而不是阻止对文件系统 API 的访问(文件系统 API 被用作隐身模式活动的标志)。 事实证明,新的实施 缺点使得可以像以前一样确定隐身模式的活动。
问题的本质是,隐身模式下与 FileSystem API 的会话是临时的,数据不会保存到磁盘上,而是保存在 RAM 中。 分别, 通过FileSystem API保存数据的时间以及出现的偏差(保存在RAM中时,会记录恒定的特征,而写入磁盘时,延迟会发生变化),您可以自信地判断页面是否正在以隐身模式查看。 这种方法的缺点是测量偏差的过程相当漫长,可能持续大约一分钟().
与此同时,Chrome 76 中还有一件事尚未解决 ,它允许您根据对通过 API 设置的限制的评估来判断隐身模式的活动 。 对于隐身模式下使用的临时存储,设置的限制与磁盘上的完整存储不同。
让我们提醒您,通过付费订阅(付费墙)提供完全访问模式运行的网站有兴趣定义隐身模式。 为了吸引新的受众,此类网站为新用户提供一段时间的演示完全访问权限,并积极用于绕过付费墙。 在此类系统中访问付费内容的最简单方法是使用隐身模式,在该模式下,网站认为用户是第一次打开该页面。 出版商对这种行为并不满意,因此他们主动利用与 FileSystem API 相关的漏洞来强制要求禁用隐身模式才能继续浏览。
来源: opennet.ru