Google wprowadza poprawkę do przeglądarki Chrome, która eliminuje lukę obecną od samego początku jej istnienia. Luka ta umożliwiała śledzenie nawyków przeglądania użytkowników. Jak wyjaśniła Kyra Seevers z Google, problem dotyczył zmiany koloru linków z niebieskiego na fioletowy po ich kliknięciu, co miało ułatwić nawigację w sieci.
Hakerzy wykorzystywali tę funkcję, umieszczając na stronach linki do popularnych witryn, które były niewidoczne dla użytkowników. Dzięki temu mogli sprawdzić, które z nich były już odwiedzone, co pozwalało na śledzenie aktywności przeglądania.
Problem ten nie ograniczał się jedynie do Google Chrome, ale dotyczył większości przeglądarek, a jego korzenie sięgają czasów przed wprowadzeniem Chrome w 2008 r. "Ataki te mogą ujawniać, które linki użytkownik odwiedził, oraz wyciekać szczegóły dotyczące jego aktywności w sieci" - wyjaśniła Seevers.
Dalsza część artykułu pod materiałem wideo
Nowa wersja przeglądarki, Chrome 136, ma całkowicie wyeliminować te ataki poprzez partycjonowanie historii linków :visited. Premiera tej wersji zaplanowana jest na koniec kwietnia 2025 r. Partycjonowanie historii linków pozwala inaczej przechowywać informacje o ich odwiedzeniu, eliminując problem opisany szeroko przez Google'a na blogu da deweloperów Chrome'a.