Ważna aktualizacja Google Chrome. Błąd pozwalał na śledzenie
Google naprawia lukę w Chrome, która od lat pozwalała na śledzenie historii przeglądania użytkowników. Chodzi o zaniedbanie związane z selektorem :visited związanym z obsługą CSS. Począwszy od Chrome'a 136, który pojawi się jeszcze w kwietniu, błąd ten będzie wreszcie rozwiązany.
Google wprowadza poprawkę do przeglądarki Chrome, która eliminuje lukę obecną od samego początku jej istnienia. Luka ta umożliwiała śledzenie nawyków przeglądania użytkowników. Jak wyjaśniła Kyra Seevers z Google, problem dotyczył zmiany koloru linków z niebieskiego na fioletowy po ich kliknięciu, co miało ułatwić nawigację w sieci.
Hakerzy wykorzystywali tę funkcję, umieszczając na stronach linki do popularnych witryn, które były niewidoczne dla użytkowników. Dzięki temu mogli sprawdzić, które z nich były już odwiedzone, co pozwalało na śledzenie aktywności przeglądania.
Problem ten nie ograniczał się jedynie do Google Chrome, ale dotyczył większości przeglądarek, a jego korzenie sięgają czasów przed wprowadzeniem Chrome w 2008 r. "Ataki te mogą ujawniać, które linki użytkownik odwiedził, oraz wyciekać szczegóły dotyczące jego aktywności w sieci" - wyjaśniła Seevers.
Dalsza część artykułu pod materiałem wideo
Nowa wersja przeglądarki, Chrome 136, ma całkowicie wyeliminować te ataki poprzez partycjonowanie historii linków :visited. Premiera tej wersji zaplanowana jest na koniec kwietnia 2025 r. Partycjonowanie historii linków pozwala inaczej przechowywać informacje o ich odwiedzeniu, eliminując problem opisany szeroko przez Google'a na blogu da deweloperów Chrome'a.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
