![Отличная заготовка, требующая доработки. Обзор отечественной ролевой игры Gedonia 2 [Ранний доступ]](https://ixbt.online/gametech/covers/2025/04/11/nova-filepond-78zbTu.jpg)
![С миру по нитке [16.04.2025]](http://tesera.ru/images/items/2472342,15/125x125xpa/photo.png)
Google исправил уязвимость в Chrome
Google устранила 20-летнюю уязвимость в Chrome, позволявшую отслеживать историю посещений. Сообщение Google исправил уязвимость в Chrome появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.
Практически у каждой платформы или сервиса есть та или иная уязвимость в системе безопасности, и Chrome не является исключением. Не так давно Google устранил несколько серьёзных проблем, которые могли привести к несанкционированному доступу к конфиденциальным данным в браузере, а теперь устраняет ещё одну.
Google устранил серьёзную уязвимость в своём браузере, которая на самом деле существовала с самого начала и могла быть использована для отслеживания ваших действий в интернете.
Если вы когда-нибудь замечали, что при нажатии на ссылки они становятся фиолетовыми, а не остаются синими, то именно эта крошечная визуальная подсказка лежит в основе проблемы. То, что кажется простой функцией, на самом деле открыло путь к уязвимости в системе безопасности, которая существует уже два десятилетия и может незаметно раскрыть часть вашей истории просмотров.
В недавнем посте в блоге Google рассказал, как это работает: веб-сайты могут стилизовать ссылки с помощью селектора :visited, чтобы показывать их разными цветами, если вы уже нажимали на них, независимо от того, где вы нажимали на них раньше. Это означало, что другие сайты могли запускать скрытые скрипты, чтобы проверять, какие ссылки были фиолетовыми, и, по сути, следить за тем, где вы были в интернете.
Речь идет не только о конфиденциальности. Google назвал это «основным недостатком дизайна», потому что это создает реальные риски для безопасности, такие как отслеживание, профилирование и даже фишинг. Хотя исправление, возможно, заняло некоторое время, оно наконец пришло — и давно назрело.
Вы просматриваете сайт A и переходите по ссылке на сайт B. В этом случае сайт B будет добавлен в вашу историю: посещений. Позже вы можете посетить сайт Evil, который также создаёт ссылку на сайт B. Без разделения сайт Evil отобразит эту ссылку на сайт B как :посещённую, даже если вы не переходили по ссылке на сайте Evil. Затем злоумышленники могут использовать уязвимость в системе безопасности, чтобы узнать, была ли ссылка помечена как «посещённая», и таким образом узнать, что вы посещали сайт B в прошлом, — и получить информацию о вашей истории просмотров.
– Google, апрель 2025 года
В предстоящем обновлении Chrome появится разделение на три группы, что означает, что Chrome больше не будет отслеживать посещённые ссылки глобально. Вместо этого он будет учитывать три фактора, прежде чем пометить ссылку как посещённую: фактический URL-адрес ссылки, сайт верхнего уровня, на котором вы находитесь (то, что отображается в адресной строке), и источник фрейма, в котором отображается ссылка.
Это изменение гарантирует, что ссылка будет отображаться как посещённая только в том случае, если вы ранее нажимали на неё на том же сайте и в том же фрейме. Другими словами, больше никакого скрытого межсайтового отслеживания на основе истории просмотров.
Итак, с выходом Chrome версии 136 Google наконец-то решает проблему конфиденциальности, которая не давала покоя 20 лет, и пересматривает подход к обработке посещённых ссылок. Это исправление будет доступно в конце апреля.
Сообщение Google исправил уязвимость в Chrome появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.
