Két évtizednek kellett eltelnie, hogy a Google végre orvosolja a régóta fennálló adatvédelmi rést a Chrome böngészőben, amely lehetővé tette weboldalak számára, hogy megtudják, a felhasználók mely oldalakat látogatták meg korábban. A probléma abból adódott, hogy amennyiben engedélyezzük, a webhelyek más színnel jelölik a már meglátogatott linkeket - függetlenül attól, hogy az adott link melyik oldalon volt előzőleg megnyitva. Ez kreatív szkriptekkel kihasználhatóvá vált, lehetővé téve a böngészési előzmények feltérképezését - számolt be róla a BleepingComputer.
Biztonsági szakértők az évek során számos támadási módszert demonstráltak ezen keresztül: időzítésen, pixelen, felhasználói interakción vagy folyamatokon alapuló visszaélések révén is ki lehetett nyerni adatokat a felhasználó múltjáról. Ezeket kihasználva követésre, profilozásra vagy akár adathalász célokra is lehetőség nyílt.
A megoldás végre megérkezik a Chrome 136-os verziójával, amely háromkulcsos particionálást vezet be a meglátogatott linkek nyilvántartására. Ez azt jelenti, hogy a böngésző csak akkor jelenít meg meglátogatott stílust, ha a link URL-je, a legfelső szintű domain (pl. a címsorban szereplő oldal) és az adott frame eredete is megegyezik azzal, ahol a linket korábban megnyitották. Ezzel gyakorlatilag megszűnik a keresztoldalas előzmény-lekérdezés lehetősége.
Az új rendszer ugyanakkor nem áldozza fel a felhasználói élményt sem: egy úgynevezett "self-link" kivétel is bevezetésre kerül, amely lehetővé teszi, hogy a már meglátogatott linkek továbbra is más színnel jelenjenek meg ugyanazon a weboldalon belül - hiszen ezek az információk a webhely számára amúgy is ismertek.
Aki már most kipróbálná az újítást, a Chrome 132-135 verziókban engedélyezheti azt a kísérleti funkciók közül, a chrome://flags/#partition-visited-link-database-with-self-links címen. A stabil, alapértelmezetten bekapcsolt verziót a Chrome 136 hozza majd el.
Bár a Firefox és a Safari korábban már tettek lépéseket az ilyen jellegű visszaélések ellen, egyik böngésző sem nyújtott teljes védelmet a fejlettebb támadási módszerekkel szemben. A Chrome mostani újítása viszont egy szinttel feljebb emeli az adatvédelmet.
