لا تفوت تحديث Chrome التالي ، وهي مشكلة أمنية ضخمة تهدد تاريخك

تقوم Google بتحديث متصفح Chrome ، مع هذا الإصدار في القائمة ، من بين أمور أخرى ، انسداد عيب أمني ضخم هدد خصوصيتك لمدة عشرين عامًا. يمكن لأي موقع حتى الآن أن يسير في تاريخ زيارات الويب الخاصة بك.

جوجل تطلق بانتظامتحديثات لتحسين سلامة متصفح الكروم، مع عدة مرات عيوب حرجة. ومع ذلك ، هناك مسألة أعيب مستمر منذ أصول المستكشف ... غادرت الفجوة طوال هذا الوقت. ومع ذلك ، فإنه بالضبط عيب من هذا النوع تقوم الشركة بتصحيحها في التحديث التالي ، من بين تحسينات أخرى.

الخطأ نفسه يعرض للخطرسرية تاريخ صفحات الويب التي تمت زيارتها. يمكن أن يؤدي ذلك بسرعة إلى ضرر كبير لخصوصيتك - مع تسهيل عمليات الاحتيال عبر الإنترنت. في الوقت الحالي ، لا يزال بإمكان القراصنة أو الجهات الفاعلة الأخرى تحويل النظام للتجسس في رحلة التنقل الخاصة بك.

تكفي علامة CSS وبرنامج نصي بسيط لتحديد تاريخك

في الواقع ، عند النقر فوق رابط في Chrome ، يتغير الأخير اللون حسب التصميم. لا يزال هناك لون مختلف في جميع المواقع التي تعرضه. وهذا ، حتى تمحو ذاكرة التخزين المؤقت. تم تصميم النظام في الأصل لتحسين تجربة المستخدم. بفضله ، يمكنك تحديد الصفحات التي وصلت إليها بالفعل ما يمنعك من الزيارات غير الضرورية.

في Chrome ، يتم إرفاق هذا السلوك بمحدد CSS: VisitD. ولكن من خلال البقاء عالميًا ، يصبح الأخير أالسطح الذي يمكن أن يعتمد عليه رمز ضار. بشكل ملموس للغاية ، يشرح الشركة ، أن الموقع الضار يمكن أن يخفي قائمة طويلة ومتنوعة من الروابط إلى المواقع الأخرى في الكود المصدري لصفحة الويب.

من هناك ، يكفي مراقبة العلامة: Visitd مع نص. هذا يسمح له بالعثور ، لكل زائر ، الروابط التي تغير اللون أثناء التحميل. من خلال عبور هذا مع البيانات الأخرى ، يمكننا بالتاليتطمح على الأقل جزء من التاريخمن سيرفر وقم بتوصيل دورة التنقل هذه بهويتك.

العيب يسمح للمتسللين باستهداف حملاتهم الخبيثة

يتم استغلال الطريقة بنشاط في الطبيعة. يمكن على سبيل المثال السماح للمتسللين بتحديد المعلومات الحاسمة بسهولة للاستهدافمحاولات الاحتيال بشكل أكثر فعالية. مثل اسم بنك الضحية أو عاداته الشراء عبر الإنترنت ، من بين أمثلة أخرى.من الواضح أن Google جرت أقدامها حول هذه المشكلة التي استمرت لمدة 20 عامًا. لكن تأمين النظام ظل معقدًا لأنه كان من الضروري تمامًا مراجعة تشغيل جانب المتصفح هذا.

من الإصدار 136 ، يقوم Chrome أخيرًا بإقامة حاجز أكثر مقاومة للماء بين المواقع التي تزورها. تقدم التصحيح نهجًا جديدًا تعمد الشركةTriple Key partitionning.قبل تسجيل رابط عبر علامة CSS: VisitD ، سيقوم المتصفح الآن بالتحققإطارالذي يظهر عليه الرابط. وبالتالي ، سيكون لكل موقع تاريخه الخاص بالروابط التي تمت زيارتها.

يأتي Google Chrome 136 في الأيام المقبلة. لذلك ليس من الضروري ، في الوقت الحالي ، تحديث متصفحك. ومع ذلك ، من المستحسن عدم التأخير بمجرد عرض الأخير إشعارًا يتطلب منك إعادة تشغيل البرنامج لتثبيت تحديث.