Chrome 136 rešava 20-godišnji rizik privatnosti istorije pretraživača

Google je rešio da ispravi dugogodišnji problem koji je omogućavao sajtovima da otkriju istoriju korisničkih pregleda putem stilizovanih linkova označenih kao ":visited". Ovi linkovi menjaju boju nakon posete, što je sajtovima omogućavalo da skriptama detektuju koje je stranice korisnik ranije posećivao, čak i na drugim domenima.

U verziji pregledača Chrome 136, Google uvodi trostruko particionisanje "posećenih" linkova. Svaki link se sada čuva pomoću tri ključa: URL linka, domen adresne trake i porekla okvira u kome je link prikazan. To ograničava prikaz posećenih linkova "samo na istom sajtu i okviru" u kojima je korisnik kliknuo na njih, sprečavajući "curenje" podataka između različitih sajtova.

Google je dodao jedan izuzetak – ako korisnik klikne na link sa drugog sajta, on će i dalje biti označen kao posećen "samo na originalnom sajtu", što ne ugrožava privatnost jer taj sajt već zna koje je stranice korisnik posetio.

Funkcija je dostupna u Chrome verzijama 132–135 putem "chrome://flags/#partition-visited-link-database-with-self-links" (podešavanje na "omogućeno"). U Chrome 136 biće podrazumevano aktivna.

Što se tiče ostalih pretraživača, Firefox ograničava stilove za ":visited" i blokira JavaScript čitanje, ali nema particionisanje. Safari koristi zaštitne mehanizme, ali takođe ne rešava sve rizike.

Ova promena eliminisaće ranije zloupotrebe za praćenje, profilisanje i krađu identiteta, čuvajući istovremeno korisničko iskustvo. Rizik je postojao decenijama, ali sada je konačno rešen u novoj verziji Chrome browsera.

izvor: bleepingcomputer.com