گوگل یک نقص امنیتی اساسی را در مرورگر کروم وصله کرد؛ نقصی که از روز نخست وجود داشته و میتوانست برای نظارت بر عادتهای مرور وب شما مورد استفاده قرار گیرد.
اگر تا به حال متوجه شدهاید که چگونه لینکهای کلیکشده به جای آبی، بنفش میشوند، همین نشانهی بصری کوچک در قلب این مشکل قرار دارد. آنچه به نظر یک ویژگی ساده میرسد، در واقع دری را به روی یک نقص حریم خصوصی دو دههای باز کرده بود که میتوانست به طور پنهانی بخشهایی از تاریخچهی وب شما را افشا کند.
گوگل در یک پست وبلاگ اخیر، نحوهی عملکرد آن را تشریح کرد: وبسایتها میتوانستند لینکها را با استفاده از انتخابگر :visited طوری استایل دهند که اگر قبلاً روی آنها کلیک کردهاید، رنگ متفاوتی نشان دهند، صرف نظر از اینکه قبلاً کجا روی آنها کلیک کردهاید. این بدان معنا بود که سایتهای دیگر میتوانستند اسکریپتهای مخفیانهای را اجرا کنند تا بررسی کنند کدام لینکها بنفش هستند – و اساساً نگاهی دزدکی به مکانهایی که آنلاین بودهاید بیندازند.
این فقط مربوط به حریم خصوصی نیست. گوگل آن را یک “نقص طراحی اساسی” نامید زیرا خطرات امنیتی واقعی مانند ردیابی، پروفایلسازی و حتی فیشینگ را به وجود میآورد. در حالی که رفع آن ممکن است مدتی طول کشیده باشد، سرانجام این وصله منتشر شده است – و مدتهاست که به آن نیاز بود.
تصور کنید در سایت A در حال مرور هستید و روی لینکی کلیک میکنید تا به سایت B بروید. در این سناریو، سایت B به تاریخچهی :visited شما اضافه میشود. بعداً، ممکن است از سایت Evil بازدید کنید، که لینکی به سایت B نیز ایجاد میکند. بدون پارتیشنبندی، سایت Evil آن لینک به سایت B را به صورت :visited نمایش میدهد – حتی اگر شما روی آن لینک در سایت Evil کلیک نکرده باشید. سپس، سایت Evil میتواند از یک اکسپلویت امنیتی برای یادگیری اینکه آیا لینک به صورت :visited استایل شده است یا خیر، استفاده کند، بنابراین یاد میگیرد که شما در گذشته از سایت B بازدید کردهاید – و اطلاعات مربوط به تاریخچهی مرور شما را فاش میکند. – گوگل، آوریل ۲۰۲۵
بهروزرسانی آتی کروم، پارتیشنبندی سهکلیدی را معرفی میکند، به این معنی که کروم دیگر لینکهای بازدیدشده را به صورت سراسری ردیابی نمیکند. در عوض، اکنون قبل از علامتگذاری یک لینک به عنوان بازدیدشده، سه چیز را در نظر میگیرد: URL واقعی لینک، سایت سطح بالا که در آن هستید (آنچه در نوار آدرس نشان داده میشود) و مبدأ فریم که لینک در آن ظاهر میشود.
این تغییر تضمین میکند که یک لینک فقط در صورتی به عنوان بازدیدشده نشان داده میشود که قبلاً روی آن در همان سایت و در همان فریم کلیک کرده باشید. به عبارت دیگر، دیگر هیچ ردیابی مخفیانه بین سایتی بر اساس تاریخچهی مرور شما وجود نخواهد داشت.
بنابراین، با نزدیک شدن به نسخهی ۱۳۶ کروم، گوگل سرانجام با بازنگری در نحوهی مدیریت لینکهای بازدیدشده، به یک مشکل حریم خصوصی ۲۰ ساله پایان میدهد. این وصله قرار است در اواخر آوریل منتشر شود.
