/https://www.html.it/app/uploads/2025/04/wp_drafter_547803.jpg)
/https://www.ilsoftware.it/app/uploads/2024/06/YouTube-Music.jpg)
/https://www.ilsoftware.it/app/uploads/2023/06/OpenAI-Logo-GPT-ChatGPT-IA-min.jpg){kind=logo}
/https://www.html.it/app/uploads/2025/04/windows-11.jpg)
La cronologia è finalmente privata: Chrome elimina una falla vecchia di oltre 20 anni
Dopo oltre 20 anni, Google è riuscita a capire come impedire ai malintenzionati di scoprire quali siti hanno visitato gli utenti.
Dopo oltre 20 anni, Google Chrome ha migliorato una caratteristica del modo in cui vengono visualizzati i link che poteva essere abusata dai siti e da attori malintenzionati per spiare le abitudini di navigazione degli utenti. La versione 136 di Chrome interviene una volta per tutte, rendendo questa forma di browser history sniffing completamente obsoleta.
'SO QUALI LINK HAI VISITATO'
In sostanza, la maggior parte dei siti utilizza una funzione in CSS (":visisted") per cambiare il colore dei link a seconda che l'utente ci abbia già cliccato sopra o meno. Se la pagina è già stata aperta in precedenza, il link viene mostrato in viola (o in altri colori), mentre se la pagina non è mai stata visitata, il link appare di colore blu.
Questa modalità piuttosto banale per mostrare i link poteva però essere sfruttata per ricostruire la cronologia dell'utente e ottenere informazioni su quali siti avesse visitato, con ovvie e non trascurabili conseguenze per privacy e sicurezza. Questa operazione, in origine, poteva essere completata abbastanza facilmente, semplicemente inserendo nei siti uno script che sfruttava il metodo "window.getComputedStyle" per inserire link invisibili nella pagina e registrare quale colore usasse il browser per il loro render.
