907
В Google Chrome закрыта 20-летняя критическая уязвимость
— Фондовый рынок
Уязвимость, которая, как оказалось, существовала в Chrome с первого релиза, позволяла сторонним сайтам получать информацию о том, какие веб-страницы вы раньше посещали.
Суть проблемы заключалась в на первый взгляд невинной особенности: при переходе по ссылке она меняет свой цвет — например, с синего на фиолетовый. Эта простая функция открыла лазейку для отслеживания действий пользователей, незаметно нарушая их конфиденциальность.
Сайты могли применять CSS-селектор: visited для определения, был ли пользователь на той или иной странице. Если вы когда-то переходили по определенной ссылке, то другой сайт, где такая же ссылка есть, мог определить это — просто проверяя, изменилась ли ее стилизация. Это позволяло с помощью скриптов узнать часть вашей истории просмотров.
Google сочла этот баг серьезной архитектурной уязвимостью, которая могла использоваться для создания профилей, слежения, а также фишинговых атак. Исправление заняло немало времени, но в конце концов решение найдено.
В обновлении Chrome 136, запланированном к релизу в конце апреля, появится новая система конфиденциальности — triple-key partitioning. Теперь ссылка будет обозначаться как посещаемая только в том контексте, где она была открыта.
По материалам: iLenta
Поделиться новостью
Также по теме
Крюковский вагоностроительный завод показал новую модель вагонов (фото)
За 2025 год банки инвестировали в валютные облигации других стран +1 млрд долларов — Данилишин (инфографика)
Флагман Samsung Galaxy получит уникальную систему распознавания лица
«Укрпочта» выпускает новую марку к 30-летию станции «Академик Вернадский»
Состояние Маска выросло до рекордных $852 млрд после слияния SpaceX и xAI
Доходность гривневых ОВГЗ в январе достигла 17,8%
