漏洞存在23年
4月8日,快科技报道,谷歌Chrome浏览器将解决一个持续23年的漏洞问题。该漏洞使网站能通过网页链接颜色查看用户浏览记录。自2000年以来,此漏洞成为用户隐私安全的潜在威胁,对大量Chrome用户造成影响。长期以来,这一问题未能得到解决,众多浏览器制造商采取的措施均未能彻底消除该漏洞。
嗅探攻击方式
浏览器历史记录被某些攻击者利用,作为侵犯隐私的攻击方式之一。他们会在网页中嵌入众多链接,并观察这些链接在浏览器中的颜色变化。一般情况下,未被点击的链接会呈现蓝色,而一旦被点击,颜色则会转变为紫红色。攻击者据此推测用户的浏览历史,并据此推送个性化的广告。普林斯顿大学的研究人员于2000年发表的论文《针对网络隐私的时间攻击》中,首次提到了这一方法。
历时多年引关注
2002年,Mozilla的一名员工David Baron提交了相关错误的报告。至2009年,一个名为StartPanic的网站揭示了通过链接颜色推测浏览记录的技术,此现象引起了广泛的公众关注。尽管浏览器制造商已经实施了一些缓解策略,但该问题仍然未得到根本解决。2010年,Mozilla在其博客中提到,网站在默认设置下能够识别已访问与未访问链接的颜色区别。
修复版本发布计划
Chrome 136版本,用于修复漏洞,已于上周四进入Beta测试阶段。该版本预计将在4月23日正式对外发布。经过多年的努力,谷歌在此次修复工作中取得了重要突破。这一进展对众多Chrome用户而言,无疑是一个令人振奋的消息,预示着他们的隐私将获得更高级别的保护,无需再担忧浏览记录被随意查看。
新解决方案出炉
谷歌实施了“分区域链接访问记录”的新策略。这一策略对浏览器如何存储及展示用户访问过的链接信息进行了调整。它不再保留一个总的链接列表,而是将访问过的链接以三元组的形式分区域存储,具体包括链接的URL、顶级域名以及显示该链接的框架来源。只有当这三个关键要素完全一致时,链接才会被:visited CSS样式所影响。
用户隐私迎保障
Chrome 136的正式推出将解决一个长达23年的漏洞。此举将增强用户浏览历史的隐私保护,降低被网站无端查看的风险。这无疑是对网络隐私安全的一次正面促进,并为其他浏览器的隐私保护提供了参考。未来是否会出现新的隐私问题?我们期待您的评论和点赞,并邀请您分享这篇文章!
