Google łata jedną z najdłużej istniejących luk w historii przeglądarek internetowych. Chodzi o mechanizm stylowania odwiedzonych linków, który od ponad 20 lat stanowił potencjalne zagrożenie dla prywatności użytkowników. W nadchodzącej wersji Chrome 136 firma wprowadzi nową formę zabezpieczenia, która ma raz na zawsze rozwiązać problem wykorzystania selektora :visited w śledzeniu historii przeglądania.
Problem, o którym mowa, dotyczy możliwości odróżnienia przez strony internetowe linków, które użytkownik już wcześniej odwiedził. Przeglądarki od lat pozwalały na wizualne wyróżnianie odwiedzonych linków – na przykład poprzez zmianę ich koloru – dzięki selektorowi CSS :visited. Choć jest to funkcja czysto kosmetyczna, przez długi czas pozwalała ona złośliwym witrynom na wykorzystanie różnic w renderowaniu stylów do ustalania, które strony odwiedził użytkownik. To z kolei umożliwiało tworzenie profili aktywności, bez wiedzy czy zgody zainteresowanego.
Google wyeliminuje lukę, która obecna była od lat
Google podejmuje teraz zdecydowany krok w celu przecięcia tego typu nadużyć. W wersji 136 Chrome pojawi się tzw. „potrójne partycjonowanie” informacji o odwiedzonych linkach (ang. triple-keyed visited link storage). Oznacza to, że dane o tym, czy dany link został kliknięty, będą przechowywane oddzielnie dla każdego połączenia trzech elementów: adresu docelowego linku, domeny najwyższego poziomu (czyli tej, z której pochodzi dana strona) oraz ramki (frame), w której dany link się znajduje.
Źródło zdjęcia: Google
Dzięki temu każda witryna będzie miała dostęp wyłącznie do informacji o klikniętych linkach we własnym kontekście – i nie będzie mogła wykorzystywać CSS do wykrywania odwiedzin na innych stronach. To podejście praktycznie uniemożliwia stworzenie skutecznej metody śledzenia użytkownika za pomocą selektora :visited, nawet jeśli wcześniej korzystano z zaawansowanych technik opartych na analizie różnic stylowania.
Choć problem ten był znany od lat, a organizacje zajmujące się prywatnością wielokrotnie zwracały na niego uwagę, techniczne ograniczenia długo uniemożliwiały jego pełne zaadresowanie. Dopiero teraz, wraz z coraz większym naciskiem na prywatność i izolację danych pomiędzy witrynami, możliwe stało się wdrożenie rozwiązania zgodnego zarówno z oczekiwaniami użytkowników, jak i ze standardami webowymi.
Aktualizacja będzie stopniowo udostępniana w nadchodzącej wersji Chrome 136, której premiera przewidywana jest na drugą połowę roku. Google zapowiada, że zmiany nie wpłyną na komfort przeglądania sieci, ale zdecydowanie poprawią ochronę danych użytkowników przed cichym śledzeniem przez nieuczciwe strony internetowe.
Nowa funkcja to część szerszej strategii Google mającej na celu zwiększenie prywatności w internecie i ograniczenie możliwości śledzenia użytkowników bez ich wiedzy. W obliczu rosnących obaw o bezpieczeństwo danych osobowych, działania takie jak to wydają się nie tylko uzasadnione, ale wręcz konieczne.
Pokaż / Dodaj komentarze do: Google łata ponad 20-letnią lukę w Chrome