蓝点网
·
谷歌修复已存在23年的浏览器历史窃取漏洞 Chrome即将发布更新封堵该漏洞
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
谷歌修复了存在23年的隐私漏洞,防止网络广告通过链接颜色读取用户浏览记录。新机制隔离访问历史,确保不同域名间无法共享信息。Chrome 136版将成为首个彻底解决该漏洞的浏览器。
🎯
关键要点
- 谷歌修复了存在23年的隐私漏洞,防止网络广告通过链接颜色读取用户浏览记录。
- 新机制隔离访问历史,确保不同域名间无法共享信息。
- Chrome 136版将成为首个彻底解决该漏洞的浏览器。
- 该漏洞允许网络广告通过链接颜色判断用户是否访问过特定网页。
- 谷歌之前两次拒绝修复该漏洞的报告,直到现在才决定彻底解决。
- 修复方案使用分区机制存储访问过的历史链接,避免全局历史记录的查询。
- 启用分区后,:visited历史记录将根据用户访问链接的上下文进行隔离。
❓
延伸问答
谷歌修复的隐私漏洞是什么?
谷歌修复了一个允许网络广告通过链接颜色读取用户浏览记录的隐私漏洞。
Chrome 136版有什么重要更新?
Chrome 136版将成为首个彻底解决该隐私漏洞的浏览器。
这个漏洞是如何被利用的?
网络广告可以通过检查链接颜色是否变为紫色来判断用户是否访问过特定网页。
谷歌为什么之前没有修复这个漏洞?
谷歌之前两次拒绝修复该漏洞的报告,认为无法解决该问题。
新机制是如何保护用户隐私的?
新机制通过分区存储访问过的历史链接,确保不同域名间无法共享信息。
修复方案的核心是什么?
修复方案使用分区机制存储历史链接,避免全局历史记录的查询。
➡️
