Сегодня 14 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google устранила уязвимость в Chrome, существовавшую 23 года

Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки.

 Источник изображения: Solen Feyissa / Unsplash

Источник изображения: Solen Feyissa / Unsplash

Чтобы отобразить ссылки, которые пользователь посещал ранее (они помечаются фиолетовым цветом), браузер должен отслеживать эти страницы с помощью каскадных таблиц стилей через селектор :visited. Как объяснили в Google, суть ошибки заключалась в том, что информация о том, какие ссылки пользователь уже посещал, сохранялась без разделения конфиденциальности между посещаемыми сайтами. То есть, любой сайт мог определить, была ли ранее нажата определённая ссылка, даже если она отображалась на совершенно другом ресурсе.

 Источник изображения: developer.chrome.com

Источник изображения: developer.chrome.com

«Вы просматриваете сайт A и кликаете по ссылке на сайт B. Позже вы заходите на условно вредоносный сайт C, который тоже содержит ссылку на сайт B. Он может узнать, что вы уже были на сайте B, просто определив ссылку по цвету», — пояснили в Google.

 Источник изображения: developer.chrome.com

Источник изображения: developer.chrome.com



В компании назвали это фундаментальной ошибкой дизайна браузера и подчеркнули, что она могла применяться для отслеживания активности пользователей в интернете. Уязвимость затрагивала не только Chrome, но и другие браузеры — в частности, Safari, Opera, Internet Explorer и Firefox, сообщает PCMag.

Впервые на проблему обратил внимание исследователь безопасности Эндрю Кловер (Andrew Clover) ещё в 2002 году. Он визуально продемонстрировал все этапы возможной атаки, опираясь на исследовательскую статью Принстонского университета «Timing Attacks on Web Privacy».

Исправление уже включено в бета-версию обновления Chrome 136. Теперь информация о посещённых ссылках будет храниться отдельно для каждого сайта и не будет передаваться между ресурсами.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google разорвёт отношения со Scale AI после её сближения с Meta 2 ч.
ChatGPT научился искать в интернете по картинкам и давать более точные ответы 2 ч.
Scale AI получила от Meta более $14 млрд, но потеряла гендиректора и рискует лишиться крупных контрактов с Gooogle, Microsoft, OpenAI и xAI 4 ч.
ChatGPT попросил сообщить журналистам, что он пытается «ломать» людей 4 ч.
Apple не намерена переводить iPad на macOS, несмотря на движение iPadOS к macOS 5 ч.
Используя методы из психиатрии, учёные обнаружили сходство мышления человека и искусственного интеллекта 6 ч.
Sony сдалась и вернула в продажу почти все свои игры в Steam для стран без поддержки PSN 9 ч.
Google начала тестировать ИИ-функцию, которая превращает результаты поиска в подкаст 10 ч.
YouTube может снизить скорость видео для пользователя при обнаружении блокировщиков рекламы 15 ч.
Meta переманила основателя Scale AI и получила 49 % акций стартапа за $14,3 млрд 15 ч.
Asus ROG Astral GeForce RTX 5090 Dhahab Edition с автографом Дженсена Хуанга продали на аукционе за $24 200 32 мин.
Китайские учёные изготовили уникальный радиотелескоп для исследования тёмной энергии 2 ч.
Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля 2 ч.
Intel выпустит недорогой шестиядерник Core 5 120F для платформы LGA 1700 2 ч.
Samsung запускает производство телевизоров с подсветкой RGB MicroLED — дешёвой альтернативой microLED 2 ч.
Apple внесла iPhone XS в список винтажных гаджетов 3 ч.
AWS переведёт ещё 100 дата-центров на использование очищенных сточных вод для охлаждения 5 ч.
В Калифорнийском университете попробовали охлаждать процессоры мокрой тряпкой и добились теплоотвода 800 Вт 6 ч.
Sony не увидела угрозы в Nintendo Switch 2 — для «ярких впечатлений на большом экране» нужна быстрая PS5 6 ч.
Sony впервые заявила о численном превосходстве игроков с PS5 над владельцами PS4 7 ч.