У Google виправили вразливість у Chrome, що існувала понад 20 років

Можливо, ви помічали, що сині посилання змінюють колір на фіолетовий після натискання. Google розповіла в блозі, що ця дрібниця могла дозволити стороннім сайтам отримати доступ до історії відвідувань користувачів, і вже виправила цю проблему.Інформація про відвідування сайтів зберігається у файлах cookie браузера, і, як пояснює компанія, ці файли довгий час були "нерозділеними". Це означало, що коли користувач натискав на посилання, воно позначалося як відвідане на кожному вебсайті, що містив це посилання, навіть якщо ці сайти не мали ніякого зв’язку між собою.Google назвала це "основним недоліком дизайну", оскільки такий підхід міг призводити до витоку інформації про онлайн-активність користувачів. Зловмисні сайти могли отримувати дані про історію відвідувань користувачів через цей механізм.Пошуковий гігант виправив цей недолік в останньому оновленні Chrome. Тепер дані про перехід за посиланнями зберігатимуться окремо, без поширення цієї інформації на інші вебсайти. Це оновлення буде частиною Chrome 136 і вже доступне на каналі Chrome Beta.Проблему вперше виявив дослідник безпеки Ендрю Кловер у 2002 році, посилаючись на статтю під назвою "Timing Attacks on Web Privacy". До речі, проблема торкалася не лише Chrome, але й інших браузерів, таких як Safari, Opera, Internet Explorer і Mozilla Firefox.