Google Chrome 136 eliminuje 23-letnią lukę umożliwiającą śledzenie historii przeglądania przez strony internetowe użytkowników

Po ponad dwóch dekadach Google wprowadza aktualizację przeglądarki Chrome, która usuwa lukę pozwalającą stronom internetowym na odczytywanie historii przeglądania użytkowników poprzez analizę koloru odwiedzonych linków. Nowa wersja wprowadza mechanizm partycjonowania historii `:visited`, znacznie zwiększając prywatność użytkowników. To istotny krok w kierunku bezpieczniejszego korzystania z internetu.

Ten problem z bezpieczeństwem występuje w internecie od ponad 20 lat, a przeglądarki wdrażały różne tymczasowe rozwiązania, aby ograniczać te ataki na wykrywanie historii. – Kyra Seevers, inżynierka oprogramowania w Google.

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Przez ponad 20 lat przeglądarki internetowe, w tym Google Chrome, były podatne na ataki wykorzystujące mechanizm zmiany koloru odwiedzonych linków (`:visited`). Strony internetowe mogły analizować, które linki użytkownik już odwiedził. Stanowiło to poważne naruszenie prywatności. Choć w przeszłości wprowadzano różne środki zaradcze, dopiero teraz Google zdecydowało się na fundamentalną zmianę w sposobie działania tego mechanizmu.

Google Chrome, 240 otwartych kart i narzędzie Faviconic. Co wyszło z tego połączenia? Pong, w jakiego nigdy nie grałeś

W wersji Chrome 136 wprowadzono tzw. partycjonowanie historii `:visited`. Oznacza to, że informacje o odwiedzonych linkach są teraz izolowane między różnymi stronami internetowymi. Dzięki temu jedna strona nie może już odczytać, które linki zostały odwiedzone na innej stronie. To znacząco zwiększa prywatność użytkowników i utrudnia potencjalne ataki polegające na śledzeniu historii przeglądania. Aktualizacja ta jest dostępna dla wszystkich użytkowników i zaleca się jej jak najszybsze zainstalowanie, aby skorzystać z nowych zabezpieczeń.