Існувала понад 20 років. Google усунула дуже давню вразливість браузера Chrome

IT-індустрія

19 квітня 2025, 12:05

В останньому оновленні Chrome Google виправила серйозну помилку безпеки, яка могла розкрити конфіденційні дані про історію вебперегляду користувача.

Як відомо, сині посилання у браузерах стають фіолетовими після того, як ви натискаєте на них. Ця, на перший погляд, дрібна деталь сприяла виникненню помилки безпеки, яка могла розкрити конфіденційні дані про вашу історію вебперегляду і яка проіснувала понад 20 років перш ніж Google виправила її цього місяця.

У повідомленні у блозі, присвяченому виправленню, Google пояснює, що файли cookie браузера, які вказують, чи натискаєте ви посилання, були «нерозділеними». Це означало, що якщо ви натискаєте посилання, воно відображатиметься як відвідане на кожному вебсайт в інтернеті, на якому відображається це посилання, навіть якщо вони зовсім не пов’язані. Зловмисники могли скористатися цим, щоб зібрати інформацію про те, які сайти користувач вже відвідував.

Дослідник безпеки Ендрю Кловер описав концепції атаки, заснованої на цьому недоліку, у 2002 році. Ще одна дослідницька стаття, яка з’явилася у 2009 році, продемонструвала, як помилка спричинила потенційні проблеми безпеки в Apple Safari, Opera, Internet Explorer і Mozilla Firefox, повідомляє The Register.

Після виправлення Chrome зберігатиме дані про те, які посилання ви натискаєте окремо, без обміну інформацією між різними вебсайтами. Такий принцип роботи вже можна побачити в оновленні Chrome 136, яке пропонується для учасників програми тестування Chrome Beta.

Інші новини

Всі новини