В Chrome присутствует инструмент API FileSystem, который отключается при переходе в режим инкогнито.
Во многих современных браузерах есть режим инкогнито, позволяющий анонимно просматривать сайты без сохранения их в истории посещений. В Chrome тоже есть такая функция, но, как рассказала сама компания Google, в ней есть лазейка. С её помощью владельцы сайта могут видеть инкогнито-пользователей, что подрывает принцип работы технологии.
Об этом пишет Хроника.инфо со ссылкой на internetua.com.
В блоге Google говорится, что в Chrome присутствует инструмент API FileSystem, который отключается при переходе в режим инкогнито. Это необходимо, чтобы не оставлять следов активности. Но некоторые сайты применяют этот API для проверки пользователей. Ресурс отправляет запрос к FileSystem и в случае ошибки понимает, что вход был произведён через режим инкогнито.
На основе полученных данных сайт может менять предоставляемый контент. Например, некоторые ресурсы работают по модели платной подписки, предлагая определённое количество бесплатных статей для просмотра. Чтобы обойти это ограничение, пользователи входят в режим инкогнито, в котором сбрасывается счётчик доступных для просмотра материалов. Но с помощью API FileSystem разработчики могут отслеживать таких читателей и блокировать их.
В Google решили, что режим инкогнито должен обеспечивать полную анонимность. По мнению компании, у людей могут быть весьма веские причины, вроде домашнего насилия, чтобы скрывать свою веб-активность. Поэтому компания приняла решение изменить принцип работы API FileSystem. Этот интерфейс больше не позволит отслеживать пользователей в режиме инкогнито.