Час читання: 2 хв.
Google усунула вразливість у браузері Chrome, яка могла розкривати історію відвіданих сайтів користувачем. Проблема існувала ще з початку 2000-х і була пов’язана зі способом, у який браузери відображали відвідані посилання.
Щоб позначати раніше відкриті сторінки (відмічені фіолетовим кольором), браузер використовує каскадні таблиці стилів і селектор :visited. Як пояснили в Google, суть помилки полягала в тому, що інформація про переглянуті посилання зберігалася без належного розмежування конфіденційності між сайтами. Це означало, що будь-який вебресурс міг визначити, чи відвідував користувач певне посилання раніше, навіть якщо воно знаходилося на іншому сайті.
Реклама
«Наприклад, ви заходите на сайт A і натискаєте посилання на сайт B. Пізніше ви відвідуєте умовно шкідливий сайт C, де також є посилання на сайт B. Сайт C може визначити, що ви вже були на сайті B, просто аналізуючи колір посилання», — пояснили представники Google.
У компанії назвали цю вразливість фундаментальною помилкою в дизайні браузера, яка могла використовуватися для відстеження активності користувачів в інтернеті. Проблема зачіпала не лише Chrome, а й інші браузери, зокрема Safari, Opera, Internet Explorer та Firefox, повідомляє PCMag.
На цю загрозу вперше звернув увагу експерт з кібербезпеки Ендрю Кловер ще у 2002 році. Він продемонстрував потенційні ризики, спираючись на дослідження Прінстонського університету «Timing Attacks on Web Privacy».
Реклама
Виправлення вже інтегроване в бета-версію оновлення Chrome 136. Відтепер інформація про відвідувані посилання зберігатиметься окремо для кожного сайту і не передаватиметься між ресурсами.
