В Chrome 76 будет блокирована лазейка для определения просмотра в режиме инкогнито
Компания Google сообщила об изменении поведения режима инкогнито в выпуске Chrome 76, намеченном на 30 июля. В частности, будет блокирована возможность использования лазейки в реализации FileSystem API, позволяющей определить из web-приложения факт применения режима инкогнито пользователем.
Суть метода в том, что раньше при работе в режиме инкогнито браузер блокировал доступ к FileSystem API для предотвращения оседания данных между сеансами, т.е. из JavaScript можно было проверить возможность сохранения данных через FileSystem API и в случае сбоя судить об активности режима инкогнито. В будущем выпуске Chrome доступ к FileSystem API блокироваться не будет, но содержимое после завершения сеанса будет очищаться.
Подобным способом активно пользовались некоторые сайты, работающие по модели предоставления полного доступа по платной подписке, но до ограничения возможности просмотра полных текстов статей предоставляющие новым пользователями на какое-то время демонстрационный полный доступ. Соответственно, самым простым способом получить доступ к платному контенту в таких системах является использование режима инкогнито. Издателям такое поведение не устраивает, поэтому они последнее время активно пользуются связанной с FileSystem API лазейкой для блокировки доступа к сайту при включении режима инкогнито и вывода требования отключить данный режим для продолжения просмотра.
© OpenNet