A Google végre kijavít egy hosszú évek óta fennálló hibát a Chrome böngészőben: a meglátogatott linkeken keresztül egyes weboldalak ugyanis meg tudták határozni a felhasználók böngészési előzményeit – írja a Bleeping Computer.

A probléma abból adódik, hogy engedélyt adunk a webhelyeknek, hogy a linkeket „meglátogatott” címkével lássák el, ami azt jelenti, hogy az alapértelmezett kék helyett sötétebb szín jelenik meg, ha a felhasználó korábban rákattintott a hivatkozásra.

A rendszer megjeleníti ezt a színváltozást, függetlenül attól, hogy melyik webhelyen tartózkodott, amikor a linkre kattintott, így más webhelyek olyan szkripteket vethetnek be, amelyekkel kinyerhetik a felhasználó előzményeit.

A probléma nemcsak elméleti adatvédelmi aggályokat vet fel, hanem egy sor valós problémát is: ezt kihasználva ugyanis a nyomon követés, a profilalkotás és az adathalászat is lehetővé válik. A szakértők több ilyen támadást is azonosítottak korábban.

A Chrome böngésző 136-os változata azonban megoldja ezt a problémát, amely érkezésének pontos dátumát egyelőre még nem tudni. Az új irányelv szerint egy linket csak akkor jelöl majd meg látogatottként a Chrome, ha az adott oldalon kattintott rá, ha más oldalon, akkor nem. A felhasználóknak az új változat élesedése után nem lesz plusz teendőjük: a változás várhatóan alapértelmezetten be lesz kapcsolva.

The post Régóta kémlelhették a weboldalak a felhasználók böngészési előzményeit first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu