במשך יותר מעשרים שנה, פגם ידוע איפשר לאתרים להסתיר את היסטוריית הדפדפן שלך. עם Chrome 136, גוגל סוף סוף מחליטה לפעול. Chrome אכן תבדוק לעומק את פעולת הקישורים הסגולים הצבעוניים, מה שמצביע על כך שכבר נועצו בהם.
במאי 2002 גילה דייוויד ברון, מהנדס ממוזילה, פגם סודיות בהפעלת האינטרנט. פגיעות זו נמצאת בבורר CSS:visitedדפדפן. זו פונקציה המאפשרת לסגנן אתקישורי היפר -טקסט כבר התייעצועל ידי המשתמש, כלומר אלה שכתובת האתר שלה מופיעה בתולדות הניווט שלו. הבורר מאפשר ניווט על ידי ציון למשתמש האינטרנט את הכתובות שכבר קרא. בקיצור, זו הסיבה שהאתרים בהם ביקרת צבעים בצבע סגול ולא בכחול.
קרא גם:
היסטוריית הניווט בסכנה מאז שנות האלפיים
לרוע המזל, פונקציה זו הוסטה כחלק מהתקפות שלהיסטוריה מרחרחת(או "הרחרח היסטוריה"). ברור שאתרים שימשו את הבורר כדי לגלות אילו אתרים נועצו על ידי משתמש האינטרנט. אתר יכול להכניס הר של קישורים לאתרים אחרים לדף ולהשתמש בחשבון הפסאודו: ביקורכדי לבדוק אם כבר לחיצה על קישור. כאשר הדפדפנים יישמו סגנון אחר (לדוגמה, צבע טקסט), סקריפט JavaScript יכול לבדוק את צבע הקישור כדי לנחש אם המשתמש ביקר בו. זה מותרלשחזר חלק מההיסטוריה של הניווט שלה, ללא הסכמה.
ג'רמיה גרוסמן, חוקר אבטחה ומייסד Whitehat Security, הוא אחד הראשונים שיש להםמְפוּרסָםהפגם בשנת 2006. הוא הדגים כיצד אתר יכול, בזכות ה- CSS ו- JavaScript, לאתר את הקישורים שביקרו בו משתמש. למרות התראות על חוקרים,, הדפדפן המשומש ביותר בעולם תמיד סירב לתקן את הזריקה, מתוך אמונה מספר פעמים שהבעיה "לא נפתרת". למעשה, גוגל שקלה כי הבאג קשור באופן בלתי נפרד לאופן בו האינטרנט עובד. בתגובה, כמה דפדפנים, החל מ- Firefox, קיבלו את ההחלטה להפסיק את ההפרה, אך מבלי לתקן אותה לחלוטין. גוגל מדגישה כי האמצעים שננקטו"להאט את ההתקפות, הם לא מבטלים אותם"ו
גוגל עומדת לתקן את התקלה
יותר מעשרים שנה לאחר הגילוי הראשון, גוגל סוף סוף מתכוננת לקחת את הבעיה ברצינות ולתקן את הפגם. בפוסט בבלוג שפורסם ב -2 באפריל 2025, ענקית Mountain View מתחילה בכך שהיא מודה שיש"מספר הולך וגדל של התקפות"הפעלת בורר CSS:visitedעם הזמן. זו הסיבה שגוגל בסופו של דבר הסכימה להסתכל על הבאג הזה, אשר"הקצה את האינטרנט למעלה מ 20 שנה"ו
באופן קונקרטי, כרום יבחן את הדרך בה הוא מנהל את הקישורים שכבר נועץ על ידי משתמש האינטרנט. הבורר תמיד היה: ביקורמסתמך על ארשימת כתובות אתרים ייחודיותמשותף לכל האתרים. תוצאה: אם משתמש כבר ביקר בכתובת,כל אתריכול לדעת זאת על ידי הצגת קישור לאותה כתובת. Chrome תחלק כעת את האחסון של כל הקישורים בהם מבקר המשתמש באינטרנט. חלוקה"הגן על ההיסטוריה שלך על ידי השפעה על קישור כפי שביקר רק אם כבר לחצת עליה מאותו אתר", מפרטים את גוגל.
אם אתה"מעולם לא התקשר עם האתר הזה לפני כן, הקישורים שלו לא יהיו מסוגננים"ו קישור יסומן כ"ביקר "רק אם הוא מוצג באותה סביבהזה בו הוא נפתח: אותו אתר, אותו כתובת, אותה מסגרת תצוגה. אם הוא מופיע במקום אחר, זה ייחשב כקישור חדש, גם אם כבר נועץ. החלוקה היא לאחסן"הקישורים שביקרו במידע על המקום המדויק עליהם נלחצו"כמו אתר האתר או ההקשר. שיטה זו מונעת את כל האתרים להיות מסוגלים להתייעץ עם היסטוריית הניווט שלך ללא הסכמתך.
קרא גם:
חריג לכלל החדש
עַל מְנָת"כדי לשפר את חווית המשתמש", גוגל מציינת כי היא תכננה חריג לקישורים הפנימיים של אתר. אתר יכול לסמן קישורים משלו כ"כבר ביקרו ", גם אם המשתמש מעולם לא פתח אותם בהקשר ספציפי זה. בכל מקרה, אתרים"יש שיטות אחרות לדעת אם משתמש התייעץ עם דפי המשנה שלו, אפוא לא ניתן מידע חדש"ו
שינוי בקנה מידה זה יושםמגרסה 136כרום. איטרציה זו זמינה כרגע בבטא, תפרוס החל מה 23 באפריל 2025. גוגל מדגישה את זה בגאווה"Chrome הוא הדפדפן הראשון שמיישם הגנות אלה למשתמשים".
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
