Problema a afectat web -ul timp de 20 de ani
A durat doar 20 de ani: Browserele au expus de mult timp istoricul linkurilor către site -uri web rău intenționate, permițând atacatorilor utilizatorilor de profil sau să conducă campanii de phishing. Prin izolarea istoricului legăturilor cu un nou model de partiționare, Chrome ar putea închide o întreagă clasă de atacuri de confidențialitate – ar putea stabili un nou standard pentru navigarea web mai sigură.
Browserele au vizitat greșit urmărirea site -urilor încă din primele zile ale internetului. Google lucrează acum pentru a rezolva problema cu Chrome. Următoarea actualizare a browserului va îmbunătăți modul în care gestionează istoricul vizitat, ceea ce ar putea face o întreagă clasă de exploatări învechite.
Google spune că Chrome 136 va fi primul browser important care a vizitat istoricul link -ului vizitat. În mod tradițional, CSS ”: Selectorul vizitat” a lăsat site -urile web ale site -urilor vizitate – schimbându -le de obicei de la albastru la violet. Modern Design permite mult mai multă personalizare, pe care atacatorii au exploatat-o pentru a extrage istoricul navigării utilizatorilor prin atacuri cu canal lateral.
Cyber-criminalii au exploatat această problemă prin dezvoltarea tehnicilor creative pentru a demasca istoricul URL-ului vizitat al utilizatorilor, ceea ce duce la amenințări grave de securitate, cum ar fi campanii de urmărire, profilare și phishing. Chrome 136 își propune să închidă aceste exploatări prin restricționarea modului în care site -urile web aplică stiluri prin selectorul vizitat.
Istoricul vizitat a fost în mod tradițional disprețuit, fără restricții specifice în cazul în care selectorul ar putea afișa link -uri făcute anterior. Noua abordare de partiționare va asigura că un link apare ca „vizitat” (purpuriu implicit) numai pe site -ul original și în cadrul în care utilizatorul a dat clic pentru prima dată.
Partiționarea previne scurgerea încrucișată a istoricului legăturilor vizitate, deși Google intenționează să permită o excepție pentru linkurile de auto-referință pentru a păstra capacitatea de utilizare. De asemenea, compania a decis să nu deprecieze pe deplin selectorul vizitat, susținând că oferă feedback vizual esențial pentru utilizatori.
Chrome 132 a introdus inițial partiționarea ca caracteristică experimentală, iar Google se așteaptă să o permită în mod implicit în Chrome 136. Alte browsere au făcut măsuri pentru a preveni scurgerile de istoric URL, dar niciunul nu a implementat partiționarea sau izolarea istoricului. Dacă abordarea lui Chrome se dovedește eficientă fără a degrada experiența utilizatorului, browserele rivale pot adopta măsuri similare.
