谷歌 关于定于 76 月 30 日发布的 Chrome XNUMX 中隐身模式行为的更改。 特别是,利用 FileSystem API 实现中的漏洞的可能性将被阻止,该漏洞允许从 Web 应用程序确定用户是否正在使用隐身模式。
该方法的本质是,以前在隐身模式下工作时,浏览器会阻止对 FileSystem API 的访问,以防止数据在会话之间沉淀,即通过 JavaScript,可以通过 FileSystem API 检查保存数据的能力,并在失败的情况下判断隐身模式的活动。 在 Chrome 的未来版本中,不会阻止对 FileSystem API 的访问,但会话结束后内容将被清除。
这种方法被一些通过付费订阅(付费墙)提供完全访问模式的网站积极使用,但在限制查看文章全文的能力之前,他们为新用户提供一段时间的演示完全访问权限。 因此,在此类系统中访问付费内容的最简单方法是使用隐身模式。 出版商对这种行为并不满意,因此他们最近一直在积极使用相关的
FileSystem API 是一个漏洞,用于在启用隐身模式时阻止对站点的访问,并提示您禁用此模式以继续浏览。
来源: opennet.ru