Google će napokon zakrpati 20 godina star sigurnosni propust u Chromeu

Zakrpa će biti automatski instalirana s izdanjem Chrome 136. Ako koristite Chrome 135 ili neko od izdanja do 132, možete je ručno postaviti

Nadolazeća verzija Googleovog web preglednika Chrome konačno će zakrpati 20 godina star sigurnosni propust koji je omogućavao praćenje i profiliranje korisnika putem prethodno posjećenih poveznica.

Način na koji se vide prethodno kliknuti linkovi

Nadogradnja Chrome 136 rješava problem povezan s načinom na koji prethodno kliknute poveznice korisnika bivaju prikazane na različitim web odredištima. Chrome pohranjuje posjećene poveznice globalno i omogućuje njihov prikaz na različitim web odredištima u drugim bojama, osim zadane plave.

Na primjer, poveznicu možete vidjeti ljubičastu na jednoj stranici, što ukazuje kako ste je već posjetili, ali ste prvo kliknuli na tu poveznicu na potpuno drugoj stranici.

Povećava rizik od phishinga

Ovakav način pohranjivanja posjećenih poveznica stvara značajne probleme za privatnost i sigurnost, jer ostavlja povijest preglednika korisnika otvorenom za curenje podataka i povećava rizik od phishinga i raznih kibernetičkih napada. Istraživači su pronašli više napada koji su zlorabili ovaj propust.

Chrome 136 implementira particioniranje s tri ključa, koje označava poveznice kao posjećene samo na istoj web stranici i izvoru okvira gdje je poveznica kliknuta. Postoji i iznimka za 'auto-poveznice', što znači kako web stranica može prikazivati ​​poveznice na vlastite podstranice kao posjećene čak i ako ste kliknuli na te poveznice negdje drugdje na webu.

Što korisnici Chromea trebaju učiniti?

Zakrpa će biti automatski instalirana s izdanjem Chrome 136. Ako koristite Chrome 135 ili neko od izdanja do 132, možete ju ručno postaviti, piše Tportal.

N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok