908
У Google Chrome закрито 20-річну критичну вразливість
— Фондовий ринок
Вразливість, яка, як виявилося, існувала в Chrome з першого релізу, дозволяла стороннім сайтам отримувати інформацію про те, які веб-сторінки ви раніше відвідували.
Суть проблеми полягала в на перший погляд невинної особливості: при переході за посиланням вона змінює свій колір — наприклад, із синього на фіолетовий. Ця проста функція відкрила лазівку для відстеження дій користувачів, непомітно порушуючи їхню конфіденційність.
Сайти могли застосовувати CSS-селектор: visited для визначення, чи був користувач на тій чи іншій сторінці. Якщо ви колись переходили за певним посиланням, то інший сайт, де таке саме посилання є, міг визначити це — просто перевіряючи, чи змінилася її стилізація. Це дозволяло за допомогою скриптів дізнатися про частину вашої історії переглядів.
Google визнала цей баг серйозною архітектурною вразливістю, яка могла використовуватися для створення профілів, стеження, а також фішингових атак. Виправлення зайняло чимало часу, але зрештою рішення знайдено.
В оновленні Chrome 136, запланованому до релізу наприкінці квітня, з’явиться нова система приватності — triple-key partitioning. Тепер посилання позначатиметься як відвідуване тільки в тому контексті, де воно було відкрите.
За матеріалами: iLenta
Поділитися новиною
Також за темою
У Києві в 9 разів дорожче продали науково-дослідний інститут «Оріон» — деталі
M&A-ринок України показав зростання: які прогнози на 2026 (ТОП-3 угоди)
Мотор-Банк визнано неплатоспроможним
Син Трампа інвестує $1,5 млрд у виробництво безпілотників
Ryanair запускає рекордну кількість рейсів до ще однієї приморської країни
НБУ назвав збиткові банки за 2025 рік
