В Google Chrome закрыта 20-летняя критическая уязвимость

Уязвимость, которая, как оказалось, существовала в Chrome с самого первого релиза, позволяла сторонним сайтам получать информацию о том, какие веб-страницы вы ранее посещали.

Суть проблемы заключалась в на первый взгляд безобидной особенности: при переходе по ссылке она меняет свой цвет — например, с синего на фиолетовый. Эта простая функция открыла лазейку для отслеживания действий пользователей, незаметно нарушая их конфиденциальность.

Сайты могли применять CSS-селектор :visited для определения, был ли пользователь на той или иной странице. Если вы когда-то переходили по определенной ссылке, то другой сайт, где такая же ссылка присутствует, мог определить это — просто проверяя, изменилась ли ее стилизация. Это позволяло с помощью скриптов узнать часть вашей истории просмотров.

Google признала этот баг серьезной архитектурной уязвимостью, которая могла использоваться для создания пользовательских профилей, слежки, а также фишинговых атак. Исправление заняло немало времени, но в итоге решение найдено.

В обновлении Chrome 136, запланированном к релизу в конце апреля, появится новая система приватности — triple-key partitioning. Теперь ссылка будет помечаться как посещенная только в том контексте, где она была открыта.