几乎每个平台或服务都有某种安全漏洞,并且铬也不例外。不久前,
这可能导致未经授权访问其浏览器中的敏感数据,现在,它正在解决另一个。
在浏览器中修补了一个主要的漏洞 - 从第一天开始就一直存在,并且可以用来窥探您的浏览习惯。
如果您曾经注意到单击链接如何变成紫色而不是保持蓝色,那么小小的视觉提示是问题的核心。看起来像一个简单的功能实际上打开了一个十年历史的隐私缺陷的大门,该缺陷可能会悄悄暴露于您的网络历史上的一部分。
在
最近的博客文章,Google打破了它的工作方式:网站可以使用:访问的选择器样式链接,如果您已经单击它们,则可以显示不同的颜色,无论您以前单击它们的位置。这意味着其他网站可以运行偷偷摸摸的脚本来检查哪些链接是紫色的 - 从本质上讲,请窥视您在线的位置。
在分区之前,当您单击链接时,它将显示为:在显示该链接的每个站点上访问。 |图片来源 - Google
这也不只是隐私。 Google称其为“核心设计缺陷”,因为它引入了真正的安全风险,例如跟踪,分析甚至网络钓鱼。虽然修复程序可能已经花了一段时间,但终于在这里了 - 而且早就应该了。
您正在网站A浏览,然后单击一个链接进入站点B。在这种情况下,将添加到您的:访问的历史记录中。后来,您可能会访问邪恶的网站,该网站也可以创建与站点B的链接。如果没有分区,邪恶将显示与网站B的链接:访问 - 尽管您没有单击现场邪恶的链接。然后,现场Evil可以使用安全性利用来了解该链接是否被称为:访问,因此了解您过去访问过网站B,详细介绍了有关浏览历史记录的信息。
- Google,2025年4月
Chrome即将进行的更新引入了三键分区,这意味着Chrome将不再在全球访问链接。取而代之的是,它现在将在将链接标记为访问之前,将考虑三件事:链接的实际URL,您所在的顶级站点(地址栏中显示的内容)以及链接出现的框架来源。
此更改的作用是确保仅在同一站点和同一帧之前单击它,仅在访问中显示链接。换句话说,基于您的浏览历史记录,没有更多偷偷摸摸的跨站点跟踪。
因此,随着Chrome版本136的拐角处,Google终于通过大修处理了访问链接,终于结束了20岁的隐私头痛。此修复程序定于4月下旬上线。
