آسیب‌پذیری دو دهه‌ای کروم وصله شد؛ جاسوسی از تاریخچه‌ی وبگردی شما متوقف شد

گوگل یک نقص امنیتی اساسی را در مرورگر کروم وصله کرد؛ نقصی که از روز نخست وجود داشته و می‌توانست برای نظارت بر عادت‌های مرور وب شما مورد استفاده قرار گیرد.

اگر تا به حال متوجه شده‌اید که چگونه لینک‌های کلیک‌شده به جای آبی، بنفش می‌شوند، همین نشانه‌ی بصری کوچک در قلب این مشکل قرار دارد. آنچه به نظر یک ویژگی ساده می‌رسد، در واقع دری را به روی یک نقص حریم خصوصی دو دهه‌ای باز کرده بود که می‌توانست به طور پنهانی بخش‌هایی از تاریخچه‌ی وب شما را افشا کند.

گوگل در یک پست وبلاگ اخیر، نحوه‌ی عملکرد آن را تشریح کرد: وب‌سایت‌ها می‌توانستند لینک‌ها را با استفاده از انتخابگر :visited طوری استایل دهند که اگر قبلاً روی آن‌ها کلیک کرده‌اید، رنگ متفاوتی نشان دهند، صرف نظر از اینکه قبلاً کجا روی آن‌ها کلیک کرده‌اید. این بدان معنا بود که سایت‌های دیگر می‌توانستند اسکریپت‌های مخفیانه‌ای را اجرا کنند تا بررسی کنند کدام لینک‌ها بنفش هستند – و اساساً نگاهی دزدکی به مکان‌هایی که آنلاین بوده‌اید بیندازند.

این فقط مربوط به حریم خصوصی نیست. گوگل آن را یک “نقص طراحی اساسی” نامید زیرا خطرات امنیتی واقعی مانند ردیابی، پروفایل‌سازی و حتی فیشینگ را به وجود می‌آورد. در حالی که رفع آن ممکن است مدتی طول کشیده باشد، سرانجام این وصله منتشر شده است – و مدتهاست که به آن نیاز بود.

تصور کنید در سایت A در حال مرور هستید و روی لینکی کلیک می‌کنید تا به سایت B بروید. در این سناریو، سایت B به تاریخچه‌ی :visited شما اضافه می‌شود. بعداً، ممکن است از سایت Evil بازدید کنید، که لینکی به سایت B نیز ایجاد می‌کند. بدون پارتیشن‌بندی، سایت Evil آن لینک به سایت B را به صورت :visited نمایش می‌دهد – حتی اگر شما روی آن لینک در سایت Evil کلیک نکرده باشید. سپس، سایت Evil می‌تواند از یک اکسپلویت امنیتی برای یادگیری اینکه آیا لینک به صورت :visited استایل شده است یا خیر، استفاده کند، بنابراین یاد می‌گیرد که شما در گذشته از سایت B بازدید کرده‌اید – و اطلاعات مربوط به تاریخچه‌ی مرور شما را فاش می‌کند. – گوگل، آوریل ۲۰۲۵

به‌روزرسانی آتی کروم، پارتیشن‌بندی سه‌کلیدی را معرفی می‌کند، به این معنی که کروم دیگر لینک‌های بازدیدشده را به صورت سراسری ردیابی نمی‌کند. در عوض، اکنون قبل از علامت‌گذاری یک لینک به عنوان بازدیدشده، سه چیز را در نظر می‌گیرد: URL واقعی لینک، سایت سطح بالا که در آن هستید (آنچه در نوار آدرس نشان داده می‌شود) و مبدأ فریم که لینک در آن ظاهر می‌شود.

این تغییر تضمین می‌کند که یک لینک فقط در صورتی به عنوان بازدیدشده نشان داده می‌شود که قبلاً روی آن در همان سایت و در همان فریم کلیک کرده باشید. به عبارت دیگر، دیگر هیچ ردیابی مخفیانه بین سایتی بر اساس تاریخچه‌ی مرور شما وجود نخواهد داشت.

بنابراین، با نزدیک شدن به نسخه‌ی ۱۳۶ کروم، گوگل سرانجام با بازنگری در نحوه‌ی مدیریت لینک‌های بازدیدشده، به یک مشکل حریم خصوصی ۲۰ ساله پایان می‌دهد. این وصله قرار است در اواخر آوریل منتشر شود.

مجله خبری تکنولوژی اپلود