iLenta Меню

В Google Chrome закрыта 20-летняя критическая уязвимость

16 апреля 2025, 10:07 | Bazelas [1081]
Компания Google закрыла опасную критическую уязвимость безопасности в браузере Chrome.
В Google Chrome закрыта 20-летняя критическая уязвимость

Уязвимость, которая, как оказалось, существовала в Chrome с самого первого релиза, позволяла сторонним сайтам получать информацию о том, какие веб-страницы вы ранее посещали.

Суть проблемы заключалась в на первый взгляд безобидной особенности: при переходе по ссылке она меняет свой цвет — например, с синего на фиолетовый. Эта простая функция открыла лазейку для отслеживания действий пользователей, незаметно нарушая их конфиденциальность.

Сайты могли применять CSS-селектор :visited для определения, был ли пользователь на той или иной странице. Если вы когда-то переходили по определенной ссылке, то другой сайт, где такая же ссылка присутствует, мог определить это — просто проверяя, изменилась ли ее стилизация. Это позволяло с помощью скриптов узнать часть вашей истории просмотров.

Google признала этот баг серьезной архитектурной уязвимостью, которая могла использоваться для создания пользовательских профилей, слежки, а также фишинговых атак. Исправление заняло немало времени, но в итоге решение найдено.

В обновлении Chrome 136, запланированном к релизу в конце апреля, появится новая система приватности — triple-key partitioning. Теперь ссылка будет помечаться как посещенная только в том контексте, где она была открыта.

Источник: phonearena

© 2012-2026 iLenta. Все права защищены.
Полная версия

Интернет

Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
07 июля 2026, 18:07 | Roter
Буфер обмена, который ежедневно используется для копирования и вставки текста, все чаще становится целью киберпреступников. Компания Opera представила новую функцию Paste Protect, способную в реальном времени предотвращать атаки, основанные на подмене содержимого буфера обмена.
Подробнее...
 
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
07 июля 2026, 10:07 | Bazelas
Многие пользователи Windows годами критикуют систему за сбор телеметрии и передачу диагностических данных. Однако именно эта функция сыграла ключевую роль в расследовании против 19-летнего хакера Питера Стоукса, которого американские власти считают участником одной из самых опасных киберпреступных группировок последних лет.
Подробнее...
 
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
05 июля 2026, 22:07 | Roter
В прошлом месяце стало известно, что WhatsApp начал тестировать на Android новый индикатор, показывающий, находится ли пользователь в сети. Теперь аналогичная функция появилась и в бета-версии мессенджера для iPhone.
Подробнее...
 
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
04 июля 2026, 12:08 | Oleksandr Bazanov
Amazon сделала еще один важный шаг к запуску собственной глобальной сети спутникового интернета Leo, которая должна составить серьезную конкуренцию Starlink от SpaceX.
Подробнее...
 
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
04 июля 2026, 10:07 | Bazelas
Motorola представила новый сервис Global Connect, который избавляет путешественников от необходимости искать местного мобильного оператора или устанавливать новую eSIM при каждой поездке за границу.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.