Google har kunngjort en endring i inkognito-modus en neste lansering av nettleseren din Chrome 76 som er planlagt 30. juli. Spesielt Google deler at muligheten for å bruke en feil som ble utnyttet av nettsteder i implementeringen av filsystemet API vil bli blokkert, som gjør det mulig å bestemme om en bruker er inkognito når han bruker en webapplikasjon fra en webapplikasjon.
Essensen av metoden er at før du arbeider i inkognitomodus, blokkerte nettleseren tilgang til filsystemets API for å forhindre at data ble etablert mellom økter, det vil si fra JavaScript, det var mulig å verifisere muligheten for å lagre data til via filsystem-API og i tilfelle feil, døm inkognitomodusaktivitet.
Nettstedene måtte bare prøve å bruke filsystemet API som brukes til å lagre midlertidige eller permanente filer.
Chromes inkognitomodus er basert på prinsippet om at du skal ha muligheten til å surfe på nettet privat.
Denne API-en ble deaktivert i inkognitomodus, men var tilstede i normal modus. Dette skapte en statusforskjell som utnyttes for å oppdage om en bruker surfer på et nettsted ved hjelp av inkognitomodus og hindrer dem i å se innholdet på nettstedet.
I inkognitomodus er API-en deaktivert slik at folk ikke etterlater spor etter aktivitet. Nettstedene har sjekket tilgjengeligheten av API-en, og hvis de ikke finner den, finner de ut at inkognitomodus er slått på.
Dette trekket kan glede bekymrede mennesker fordi private surfemodus mister noe av verdien
I en fremtidig versjon av Chrome, tilgang til filsystem-API vil ikke bli blokkert, men innholdet vil bli slettet etter at økten er over.
Vi vil at du skal ha tilgang til nettet privat, med forsikring om at ditt valg om å gjøre det også er privat. Disse prinsippene er i samsvar med nye nettstandarder for private surfemodus.
Tilsvarende noen nettsteder som fungerer under modellen for å gi full tilgang til et betalt abonnement (betalingsmur), men opp til begrensningen av muligheten til å se fulltekster av artikler, gi nye brukere full demo-tilgang i noen tid.
I slutten av juli, Chrome vil avhjelpe et smutthull som har tillatt nettsteder å oppdage folk som surfer på inkognitomodus. Dette vil påvirke noen utgivere som har brukt gapet for å avskrekke målt omgåelse av lønnsvegg, så vi vil gjerne forklare bakgrunnen og konteksten til endringen.
Derfor er den enkleste måten å få tilgang til betalt innhold på slike systemer å bruke inkognitomodus.
Redaksjonen er ikke fornøyd med denne oppførselen, så nylig har de aktivt brukt smutthullet knyttet til FileSystem API for å blokkere tilgang til nettstedet når de aktiverer inkognitomodus og viser en forespørsel om å deaktivere denne modusen for å fortsette å se.
Google la til at utgivere bør analysere effekten av FileSystem API-revisjonen før du gjør endringer på nettstedene sine.
Fra og med Chrome 76, vil nettsteder ikke kunne oppdage om nettleseren er i normalmodus eller inkognitomodus. Selv om dette ikke garanterer at nettsteder ikke vil hindre andre hindringer for brukere som besøker dem ved hjelp av inkognitomodus, adresserer det i det minste den enkle oppdagelsen av privat surfemodus.
Nettsteder kan fremdeles be brukere om å logge på uavhengig av hvilken modus de er i, men de kan ikke lenger utpeke brukere som bruker inkognitomodus.
Chrome 76 forventes 30. juli 2019, som denne versjonen av nettleseren vil introdusere denne og andre endringer.
Fuente: https://www.blog.google/