iLenta Меню

У Google Chrome закрито 20-річну критичну вразливість

16 квітня 2025, 10:07 | Bazelas [481]
Компанія Google закрила небезпечну критичну вразливість безпеки у браузері Chrome.
У Google Chrome закрито 20-річну критичну вразливість

Вразливість, яка, як виявилося, існувала в Chrome з першого релізу, дозволяла стороннім сайтам отримувати інформацію про те, які веб-сторінки ви раніше відвідували.

Суть проблеми полягала в на перший погляд невинної особливості: при переході за посиланням вона змінює свій колір — наприклад, із синього на фіолетовий. Ця проста функція відкрила лазівку для відстеження дій користувачів, непомітно порушуючи їхню конфіденційність.

Сайти могли застосовувати CSS-селектор: visited для визначення, чи був користувач на тій чи іншій сторінці. Якщо ви колись переходили за певним посиланням, то інший сайт, де таке саме посилання є, міг визначити це — просто перевіряючи, чи змінилася її стилізація. Це дозволяло за допомогою скриптів дізнатися про частину вашої історії переглядів.

Google визнала цей баг серйозною архітектурною вразливістю, яка могла використовуватися для створення профілів, стеження, а також фішингових атак. Виправлення зайняло чимало часу, але зрештою рішення знайдено.

В оновленні Chrome 136, запланованому до релізу наприкінці квітня, з'явиться нова система приватності — triple-key partitioning. Тепер посилання позначатиметься як відвідуване тільки в тому контексті, де воно було відкрите.

Джерело: phonearena

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з'явиться альтернатива iCloud і Google Drive
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з
15 липня 2026, 13:06 | Bazelas
WhatsApp продовжує розширювати власну екосистему сервісів. Після повідомлень про розробку фірмового хмарного сховища для Android стало відомо, що аналогічна функція вже тестується і у версії месенджера для iPhone.
Докладніше...
 
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
13 липня 2026, 00:50 | Bazelas
Міжнародна команда дослідників виявила серйозні проблеми з безпекою в безкоштовних VPN-додатках для Android. Деякі з них дозволяють перехоплювати інтернет-трафік, допускають витік даних або передають інформацію про користувачів стороннім компаніям.
Докладніше...
 
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
11 липня 2026, 18:07 | Anton Petrov
Європейська комісія попередила Meta, що механізми, які спонукають користувачів довше залишатися у стрічках Facebook та Instagram, можуть порушувати вимоги Закону ЄС про цифрові послуги (Digital Services Act, DSA).
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.