幾乎每個平台或服務都有某種安全漏洞,並且鉻也不例外。不久前,
這可能導致未經授權訪問其瀏覽器中的敏感數據,現在,它正在解決另一個。
在瀏覽器中修補了一個主要的漏洞 - 從第一天開始就一直存在,並且可以用來窺探您的瀏覽習慣。
如果您曾經註意到單擊鏈接如何變成紫色而不是保持藍色,那麼小小的視覺提示是問題的核心。看起來像一個簡單的功能實際上打開了一個十年曆史的隱私缺陷的大門,該缺陷可能會悄悄暴露於您的網絡歷史上的一部分。
在
最近的博客文章,Google打破了它的工作方式:網站可以使用:訪問的選擇器樣式鏈接,如果您已經單擊它們,則可以顯示不同的顏色,無論您以前單擊它們的位置。這意味著其他網站可以運行偷偷摸摸的腳本來檢查哪些鏈接是紫色的 - 從本質上講,請窺視您在線的位置。
在分區之前,當您單擊鏈接時,它將顯示為:在顯示該鏈接的每個站點上訪問。 |圖片來源 - Google
這也不只是隱私。 Google稱其為“核心設計缺陷”,因為它引入了真正的安全風險,例如跟踪,分析甚至網絡釣魚。雖然修復程序可能已經花了一段時間,但終於在這裡了 - 而且早就應該了。
您正在網站A瀏覽,然後單擊一個鏈接進入站點B。在這種情況下,將添加到您的:訪問的歷史記錄中。後來,您可能會訪問邪惡的網站,該網站也可以創建與站點B的鏈接。如果沒有分區,邪惡將顯示與網站B的鏈接:訪問 - 儘管您沒有單擊現場邪惡的鏈接。然後,現場Evil可以使用安全性利用來了解該鏈接是否被稱為:訪問,因此了解您過去訪問過網站B,詳細介紹了有關瀏覽歷史記錄的信息。
- Google,2025年4月
Chrome即將進行的更新引入了三鍵分區,這意味著Chrome將不再在全球訪問鏈接。取而代之的是,它現在將在將鏈接標記為訪問之前,將考慮三件事:鏈接的實際URL,您所在的頂級站點(地址欄中顯示的內容)以及鏈接出現的框架來源。
此更改的作用是確保僅在同一站點和同一幀之前單擊它,僅在訪問中顯示鏈接。換句話說,基於您的瀏覽歷史記錄,沒有更多偷偷摸摸的跨站點跟踪。
因此,隨著Chrome版本136的拐角處,Google終於通過大修處理了訪問鏈接,終於結束了20歲的隱私頭痛。此修復程序定於4月下旬上線。