谷歌 關於定於 76 月 30 日發布的 Chrome XNUMX 中隱身模式行為的更改。特別是,利用 FileSystem API 實作中的漏洞的可能性將被阻止,該漏洞允許從 Web 應用程式確定使用者是否正在使用隱身模式。
該方法的本質是,以前在隱身模式下工作時,瀏覽器會阻止對 FileSystem API 的訪問,以防止資料在會話之間沉澱,即透過 JavaScript,可以透過 FileSystem API 檢查保存資料的能力,並在失敗的情況下判斷隱身模式的活動。在 Chrome 的未來版本中,不會阻止對 FileSystem API 的訪問,但會話結束後內容將被清除。
這種方法被一些透過付費訂閱(付費牆)提供完全存取模式的網站積極使用,但在限制查看文章全文的能力之前,他們為新用戶提供一段時間的演示完全訪問權限。因此,在此類系統中存取付費內容的最簡單方法是使用隱身模式。出版商對這種行為並不滿意,因此他們最近一直在積極使用相關的
FileSystem API 是一個漏洞,用於在啟用隱身模式時阻止對網站的訪問,並提示您停用此模式以繼續瀏覽。
來源: opennet.ru