Google Chrome 136 corectează o vulnerabilitate veche de 20 de ani: Cum „te dai” mai în siguranță pe net de acum

Google elimină o problemă de confidențialitate ce permitea site-urilor să afle istoricul de navigare al utilizatorilor.

Google a anunțat că versiunea 136 a browserului Chrome va remedia o vulnerabilitate prezentă de peste 20 de ani, care permitea site-urilor web să afle ce pagini au fost accesate anterior de utilizatori, scrie Bleeping Computer.

Problema se referă la modul în care browserul marca linkurile vizitate cu ajutorul selectorului CSS :visited, afișându-le într-o altă culoare decât cele nevizitate.

Această funcție, deși utilă pentru utilizatori, putea fi exploatată de site-uri prin scripturi sofisticate pentru a deduce istoricul de navigare, chiar dacă utilizatorul accesase linkurile de pe alte site-uri.

Cercetătorii au demonstrat de-a lungul anilor mai multe tipuri de atacuri care exploatau această breșă, inclusiv atacuri de tip timing, pixel, interacțiune cu utilizatorul și la nivel de proces.

Ce va include actualizarea Chrome 136

Actualizarea din Chrome 136 va introduce o metodă de „partiționare cu chei triple” a datelor despre linkurile vizitate. Astfel, informația despre un link va fi stocată separat în funcție de:

adresa URL a linkului,

domeniul principal din bara de adrese (top-level site),

originea cadrului în care este afișat linkul.

Această abordare ești asigurat că un link apare ca vizitat doar în același context în care a fost accesat, eliminând posibilitatea de a transfera această informație între site-uri diferite.

Pentru a păstra funcția utilă utilizatorului, Google a introdus o excepție pentru linkurile interne („self-links”), astfel încât un site va putea marca în continuare ca vizitate propriile pagini, chiar dacă acestea au fost accesate de pe un alt site.

Google a precizat că renunțarea completă la selectorul :visited ar afecta negativ experiența de utilizare, dar o soluție bazată pe permisiuni a fost respinsă deoarece ar fi ușor de exploatat de site-uri abuzive.

Pe alte browsere, problema persistă

Noua funcție a fost introdusă experimental în Chrome 132 și poate fi activată manual până la versiunea 135 accesând chrome://flags/#partition-visited-link-database-with-self-links și selectând opțiunea „enabled”. Începând cu versiunea 136, această protecție va fi activată în mod implicit.

Pe alte browsere, riscul rămâne parțial nerezolvat. Firefox limitează stilurile permise pentru :visited și blochează accesul JavaScript, dar nu implementează o partiționare completă.

Safari folosește măsuri agresive de protecție a intimității, precum Intelligent Tracking Prevention, dar fără o separare completă a datelor vizitate între site-uri.