Компания Google смогла устранить уязвимость в Chrome, которая существовала 23 года

Компания Google устранила уязвимость в Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Отметим, с этой проблемой разработчики столкнулись еще в начале 2000-х годов. Она была связана с тем, как браузеры отображают посещённые ссылки.

Чтобы отобразить ссылки, которые пользователь посещал ранее (они помечаются фиолетовым цветом), браузер должен отслеживать эти страницы с помощью каскадных таблиц стилей через селектор: visited. Как объяснили в Google, суть ошибки заключалась в том, что информация о том, какие ссылки пользователь уже посещал, сохранялась без разделения конфиденциальности между посещаемыми сайтами. То есть, любой сайт мог определить, была ли ранее нажата определённая ссылка, даже если она отображалась на совершенно другом ресурсе, сообщает PCMag.

«Вы просматриваете сайт A и кликаете по ссылке на сайт B. Позже вы заходите на условно вредоносный сайт C, который тоже содержит ссылку на сайт B. Он может узнать, что вы уже были на сайте B, просто определив ссылку по цвету», — пояснили в Google.

В компании назвали это фундаментальной ошибкой дизайна браузера и подчеркнули, что она могла применяться для отслеживания активности пользователей в интернете. Уязвимость затрагивала не только Chrome, но и другие браузеры — в частности, Safari, Opera, Internet Explorer и Firefox, передает 3dnews.ru.

Ранее сообщалось, что квантовый компьютер сгенерировал конец света.