يستعد متصفح Google Chrome لإصلاح ثغرة عمرها 20 عامًا كانت تكشف سجل تصفح المستخدمين عبر تأثير محدد CSS ":visited". فقد استُخدم هذا المحدد، الذي صُمم في الأصل لتسهيل تمييز الروابط التي تمت زيارتها، كأداة للتجسس، مما سمح للمتسللين بتحديد المواقع التي زارها المستخدم عبر مراقبة لون الروابط. وعلى الرغم من محاولات Firefox وبعض التعديلات الجزئية منذ عام 2010، ظل الثغرة قابلة للاستغلال لسنوات طويلة.
سيغير الإصدار 136 من Chrome هذا الوضع عبر فصل تخزيني للروابط بناءً على عنوان URL، والموقع الرئيسي، وأصل الإطار، بحيث يُعتبر الرابط "مُزار" فقط إذا تم عرضه في السياق نفسه الذي فتح فيه، مما يمنع المواقع من استنتاج سجل التصفح الخاص بالمستخدم بشكل غير مباشر.
تعليقات: (0) إضافة تعليق