Google Chrome naprawia 23-letni błąd w przeglądarce
Przeglądarka Google Chrome naprawi aż 23-letni błąd, który mógł ujawnić historię przeglądania użytkowników.
Chociaż dzisiaj są już rzadko spotykane, to wszyscy wciąż pamiętamy niebieskie i fioletowe linki na stronach internetowych. Kolor zmieniał się w momencie, w którym odwiedziliśmy daną stronę. Rzecz w tym, że według Google jest to podstawowa wada projektowa, która po 23 latach w końcu zostanie usunięta.
Google usuwa 23-letni błąd
Na swoim blogu Google opisuje prosty scenariusz. Odwiedzamy witrynę A, na której klikamy link do witryny B. Te zmienia kolor i zostaje oznaczony jako odwiedzony. Następnie przechodzimy do niebezpiecznej witryny C. Na niej również znajduje się link do strony B. On również jest oznaczony jako odwiedzony, co daje oszustom wiedzę na temat naszej historii przeglądania.
Następnie niebezpieczna witryna może wykorzystać lukę w zabezpieczeniach, aby dowiedzieć się, czy link miał styl :visited, i w ten sposób uzyskać informacje o tym, że odwiedziłeś/odwiedziłaś w przeszłości witrynę B., co powoduje wyciek informacji z historii przeglądania.
Google zamierza naprawić ten błąd. Od Chrome w wersji 136 wprowadza partycjonowanie historii linków. Oznacza to, że inne strony nie będą miały informacji na temat odwiedzanych przez nas stron internetowych. Link zostanie oznaczony tylko jako odwiedzony na witrynie, w której w niego kliknęliśmy.
Krótko mówiąc, partycjonowanie polega na przechowywaniu linków z dodatkowymi informacjami o tym, gdzie zostały kliknięte.
Jednak od tej reguły będzie wyjątek. Mowa o linkach własnych. Dla przykładu, jeśli w tekście A na Telepolis klikniecie link do tekstu B, to w innym artykule (C) nie byłby on oznaczony jako odwiedzony. Jednak poruszamy się po jednej domenie, więc zdaniem Google takie oznaczenie jest bezpieczne, a przede wszystkim wygodne dla użytkowników. Wyjątek ten nie dotyczy linków do witryn innych firm ani do elementów iframe innych firm.
