A Google javít egy olyan hibát a Chrome böngészőben, ami hosszú évek óta lehetővé tette a weboldalak számára, hogy a korábban meglátogatott linkek révén meghatározzák a felhasználók böngészési előzményeit – írja a Bleeping Computer.

A probléma gyökere, hogy a webhelyek megjelölhetik a korábban már lekattintott weboldalakat. Ilyenkor a kék szín helyett azok egy sötétebb árnyalatot kapnak, és a rendszer ennél a színváltoztatásnál azt sem veszi figyelembe, hogy a felhasználó melyik webhelyen tartózkodik épp. Így más webhelyek szkripteket használhatnak, melyekkel kinyerhetik a felhasználó előzményeit.

Mint a Bleeping Computer kifejti, ez a probléma nem csupán egy elméleti adatvédelmi aggály, hanem valóban bemutat egy sor valós biztonsági problémát is – a kiaknázásával ugyanis a nyomkövetés, profilozás, valamint az adathalászat is lehetővé válik. A kutatók már több ehhez kapcsolódó támadást is bemutattak.

A Chrome böngésző 136-os változata azonban elhozza a probléma megoldását egy új biztonsági funkció formájában. Ez lényegében azt a változást hozza el, hogy egy linket csak akkor jelöl meg korábban látogatottként a Chrome, ha az adott oldalon kattintott már rá – tehát, ha az A oldalon rákattintott már egyszer, csak az A oldal felületén fog ilyen sötétített jelölést kapni. A B oldal ezentúl nem tudhatja, hogy ugyanazt a cikket egy másik oldalon már egyszer megnyitotta, így a B oldalon az a normál kék jelölést fogja látni.

A Google több megoldást is mérlegelt a 20 éves problémára, de végül ez lett a befutó. A Chrome 136-os verziója egyelőre még nem jelent meg, de már zajlik a tesztelésre, és rövidesen kiadja a Google.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.