Google remediază o problemă de confidențialitate care, de ani de zile, a permis site-urilor web să determine istoricul de navigare al utilizatorilor prin linkurile vizitate anterior anunță BleepingComputer.
Problema apare din faptul că le este permis site-urilor să stileze link-urile ca „:visited”, adică să le arăți ca o altă culoare în loc de albastrul implicit dacă un utilizator a făcut clic anterior pe ele.
Sistemul afișează această schimbare de culoare, indiferent de site-ul pe care se aflau când au făcut clic pe link, permițând altor site-uri să utilizeze „creativ” eventuale scripturi care dezvăluie istoricul de navigare al utilizatorului.
Problema nu este doar o problemă teoretică de confidențialitate pentru utilizatori, ci introduce și o serie de obligații reale de securitate care permit urmărirea, crearea de profiluri și phishing.
Cercetătorii au demonstrat în trecut mai multe clase de atacuri legate de acest decalaj de confidențialitate, inclusiv timp, pixeli, interacțiunea utilizatorului și atacuri la nivel de proces.
Următoarea lansare a Google Chrome, versiunea numărul 136, va aborda în sfârșit problema veche de 20 de ani prin implementarea unei partajări cu chei triple a link-urilor „vizitate”.
În loc să stocheze vizitele de linkuri la nivel global, Chrome partiționează acum fiecare link vizitat folosind trei chei, și anume URL-ul linkului (ținta linkului), site-ul de nivel superior (domeniul barei de adrese) și originea cadrului (originea cadrului în care este redat linkul).
Acest lucru asigură că un link va apărea doar ca :visited pe același site și în aceeași origine a cadrului în care utilizatorul a făcut clic anterior, eliminând scurgerile istoricului de browsing între site-uri.
Pentru a menține gradul de utilizare, Google a adăugat o excepție pentru „autolink-uri”, astfel încât linkurile vizitate ale unui site vor fi în continuare marcate ca vizitate pe acel site, chiar dacă utilizatorul a făcut clic pe ele de pe un alt site.
Un site web știe deja ce pagini a vizitat utilizatorul, așa că această excepție nu introduce o scurgere nedorită a istoricului.
Google spune că deprecierea completă a selectorului :visited ar elimina informații UX valoroase, astfel încât această propunere a fost exclusă ca eventuală soluție. O altă soluție respinsă a fost utilizarea unui model bazat pe permisiuni, deoarece acesta ar fi ușor de ocolit sau chiar abuzat de site-urile web manipulatoare.
Cum se activează
Noua izolare :visited a fost introdusă ca o funcție experimentală pe versiunea Chrome 132 și se așteaptă să fie activată implicit pe Chrome 136 (în viitor).
De la Chrome 132 la 135 (cel mai recent), utilizatorii pot activa funcția introducând chrome://flags/#partition-visited-link-database-with-self-links în bara de adrese și setând opțiunea la „activat”.
Caracteristica nu este încă stabilă, așa că s-ar putea să nu funcționeze conform așteptărilor în toate situațiile.
Pe alte browsere majore, riscul de stiluri :visited rămâne parțial neabordat.
Firefox limitează stilurile aplicate la :visited și blochează JavaScript să le citească, dar nu există nicio partiție pentru a le izola de vectorii de atac sofisticați.
Safari aplică, de asemenea, restricții și folosește protecții de confidențialitate agresive, cum ar fi Intelligent Tracking Prevention, atenuând oarecum scurgerile, dar nu există nicio partiționare pentru a bloca toate atacurile.
