A Chrome eddig megosztotta a felhasználók böngészési előzményeit.
A javítás április végén fog megérkezni a 136-os Chrome verzió keretében.
A Google nemrégiben orvosolt egy komoly sebezhetőséget a Chrome böngészőben, amely lehetővé tette a felhasználók internetes nyomkövetését hosszú éveken át - számolt be róla az AndroidHeadlines. Hihetetlennek tűnik, de ez a hiba valahogy a böngésző indulása óta, azaz 2008 szeptembere óta fennállt, egészen mostanáig. Így a Chrome 17 éves története alatt ez a probléma éppen most érte el a kora felnőttkort.
Szinte mindenki számára nyilvánvaló, hogy a keresések során a linkek színe kék vagy lila, attól függően, hogy már rákattintottunk-e vagy sem. Az érintetlen linkek kék árnyalatot kapnak, míg a korábban meglátogatottak lilába váltanak. Ez a színkód azonban nem csupán egy egyszerű vizuális jelzés; valójában egyfajta kapu volt, amelyen keresztül hozzáférhettünk egy adatvédelmi problémához, amely csendben felfedhette a webes előzmények egy részét.
A probléma lényege az volt, hogy a linkek lila színnel jelennek meg, ha már rájuk kattintottak, függetlenül attól, az hol történt meg korábban. Ez lehetővé tette más webhelyek számára, hogy alattomos szkripteket futtassanak, hogy ellenőrizzék, mely linkek voltak lila színűek, így lényegében lássák, hogy az adott felhasználó hol járt.
A Google nem finomkodik, és nyíltan "alapvető tervezési hibának" titulálja a Chrome problémáját, ami messze túllép a puszta adatvédelmi aggályokon. Ez a hiba komoly biztonsági kockázatokat idézett elő, beleértve a nyomon követést, a profilalkotást, sőt, még az adathalászati támadások lehetőségét is. A jó hír viszont az, hogy a megoldás végre elérkezett, miután 16 évnyi várakozás után végre sikerült orvosolni a helyzetet.
Sőt, a PC Mag szerint még régebbi hibáról van szó, mert erre a lehetséges követési módszerre a szakemberek már 2002-ben rájöttek. Andrew Clover biztonságkutató 23 éve ismertetett egy ilyen hibára alapozott támadást princetoni kutatók Timing Attacks on Web Privacy (A webes adatvédelem elleni időzített támadások) című tanulmányára hivatkozva.
Nem csak a Google Chrome-ot érintette a probléma. Egy 2009-es kutatási tanulmány bemutatta, hogy a hiba hogyan okozott potenciális biztonsági problémákat az Apple Safari, az Opera, az Internet Explorer és a Mozilla Firefox böngészőjében - írja a The Register.
A Chrome következő frissítése egy új megközelítést vezet be a problémák kezelésére, amely háromszoros particionálást alkalmaz. Ezzel megakadályozza, hogy a böngésző globálisan kövesse a felhasználók által meglátogatott linkeket. A jövőben a Chrome három tényezőt fog figyelembe venni, mielőtt egy linket "látogatottnak" minősít. Ezek a tényezők a link tényleges URL-je, a weboldal legfelső szintű címe, ahol a felhasználó éppen tartózkodik, és a keret, amelyben a link található. Ez azt jelenti, hogy egy link csak akkor fog lila színnel megjelenni, ha korábban már rákattintottál ugyanarra a linkre, ugyanazon a weboldalon és ugyanabban a keretben. Ennek eredményeként sokkal kevesebb lila linket fogsz észlelni a böngészés során.
Az AndroidHeadlines szerint a Google ezt a javítás április végén lépteti életbe a Chrome 136-os verziójának részeként.
