سيعمل الإصدار القادم من جوجل كروم، الإصدار 136، سيعمل على إصلاح مشكلة خصوصية قائمة منذ سنوات، والتي سمحت لمواقع الويب، لسنوات، بتحديد سجل تصفح المستخدمين من خلال الروابط التي زاروها سابقًا.
تنشأ المشكلة من السماح للمواقع بتمييز الروابط بعلامة “:visited”، أي إظهارها بلون مختلف عن اللون الأزرق الافتراضي إذا نقر عليها المستخدم سابقًا.
يعرض النظام هذا التغيير في اللون بغض النظر عن الموقع الذي كان المستخدم يزوره عند النقر على الرابط، مما يسمح لمواقع أخرى باستخدام نصوص برمجية مبتكرة تُسرّب سجل تصفح المستخدم.
لا تقتصر هذه المشكلة على مخاوف الخصوصية النظرية للمستخدمين فحسب، بل تُثير أيضًا سلسلة من التحديات الأمنية الحقيقية التي تُتيح التتبع وإنشاء الملفات الشخصية والتصيد الاحتيالي.
ميزة مهمة في جوجل كروم 136
استعرض الباحثون فئات متعددة من الهجمات في الماضي مرتبطة بهذه الفجوة في الخصوصية، بما في ذلك هجمات التوقيت، والبكسل، وتفاعل المستخدم، وهجمات على مستوى العملية.
بدلاً من تخزين زيارات الروابط عالميًا، يُقسّم كروم الآن كل رابط تمت زيارته باستخدام ثلاثة مفاتيح: عنوان URL للرابط (الهدف)، والموقع الرئيسي (نطاق شريط العناوين)، ومصدر الإطار (مصدر الإطار الذي يُعرض فيه الرابط).
يضمن هذا ظهور الرابط كـ:(visited) فقط على الموقع نفسه وفي نفس مصدر الإطار الذي نقر عليه المستخدم سابقًا، مما يُجنّب تسريبات سجل الزيارات عبر المواقع.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
