Новая функция Chrome не позволит веб-сайтам блокировать режим инкогнито
Ожидается, что новая функция Chrome, которая будет включена в будущие версии браузера Google, наконец-то решит довольно известную лазейку, которая позволяет веб-сайтам обнаруживать и блокировать использование просмотра в режиме инкогнито.
По данным 9to5Google, усилия Google по внедрению исправления этой лазейки были замечены на веб-странице управления исходным кодом Chromium Gerrit.
Лазейка, которую пытается устранить Google, заключается в использовании API «Файловая система» Chrome. По сути, этот API должен быть отключен, чтобы пользователи могли использовать режим инкогнито, как предполагалось. Это означает, что веб-сайты могут полностью определить, используете ли вы режим инкогнито, просто проверив, включен ли API Chrome при попытке доступа к сайту. Если API отключен, некоторые веб-сайты обнаружат его и заблокируют использование режима инкогнито.
И они будут блокировать вас. Как отмечали и 9to5Google, и Engadget, платные сайты, такие как The Boston Globe, особенно мотивированы для блокировки пользователей, которые используют режим инкогнито, чтобы обойти требования платной подписки.
Решение Google для этой лазейки кажется достаточно простым: когда веб-сайт запрашивает его API-интерфейс FileSystem, он просто создает временную файловую систему с оперативной памятью компьютера, которая будет использоваться во время использования режима инкогнито. Во время использования сторонние сайты не смогут обнаружить отключенный API Chrome из-за временной файловой системы. После закрытия Chrome временная файловая система будет удалена.
Ожидается, что исправление лазейки будет впервые доступно в сборке Chrome 74 Canary с использованием флага. Позднее эта функция должна быть доступна по умолчанию в Chrome 76. Согласно веб-странице Chromium Dash, стабильный выпуск Chrome 74 запланирован на 23 апреля. Стабильный выпуск Chrome 76 намечен на 30 июля.
Тем не менее, стоит отметить, что 9to5Google также сообщил, что новая функция в целом может быть временной разработкой, поскольку Google может просто полностью избавиться от API FileSystem. На самом деле, согласно документам, полученным от 9to5Google, Google рассматривает возможность удаления системы API, потому что API кажется полезным только для веб-разработчиков, надеющихся использовать лазейку в режиме инкогнито.