Efter to årtiers vedvarende bekymring blandt fortalere for privatliv og websikkerhedsforskere, Google udruller endelig en løsning på en langvarig sårbarhed i Krom der stille har afsløret brugernes browserhistorik.
Problemet stammer fra, hvordan browsere traditionelt har håndteret :visited CSS-vælger, giver websteder mulighed for visuelt at skelne mellem links, som en bruger tidligere har klikket på, og dem, de ikke har. Mens tænkt som en forbedring af brugeroplevelsen, denne funktion er gentagne gange blevet udnyttet til at udføre snigende historie-sniffende angreb.
Privatlivslækken forklaret
Kernen i problemet ligger browserens evne til at style links som :visited, skifter typisk deres farve fra blå til lilla, udelukkende baseret på om en bruger har klikket på linket før. Denne styling fandt sted uanset det originale websted, hvor interaktionen fandt sted, betyder enhver hjemmeside kunne potentielt udlede brugerens browserhistorik gennem smart scripting.
I årenes løb, forskere har påvist en række angreb, der udnytter denne sårbarhed, herunder timing-baserede teknikker, scanninger på pixelniveau, interaktionsbaseret sporing, og endda udnytte underliggende browserprocesser. Disse angreb gjorde det muligt for ondsindede websteder at opdage, hvilke URL'er en bruger tidligere havde besøgt, fører til potentiel profilering, målrettet phishing, og invasiv sporing.
Krom 136 Introducerer Triple-Key partitionering
Med udgivelsen af Chrome-versionen 136, Google introducerer en større arkitektonisk ændring for at løse problemet én gang for alle. Browseren vil nu bruge en triple-key partitioneringssystem at isolere besøgte linkdata. Dette system overvejer:
- Mållinkets URL
- Webstedet på øverste niveau (dvs., domæne i adresselinjen)
- Rammens oprindelse, hvor linket gengives
Denne opdatering betyder, at et link kun vises som besøgt, hvis der blev klikket på det inden for samme websted og rammeoprindelse – effektivt eliminerer sporing på tværs af websteder :besøgte stilarter.
For at bevare brugervenligheden, Google har inkluderet en “selvlinks” undtagelse. Dette sikrer, at links, som en bruger klikkede på på et websted, stadig vises som besøgt, når han vender tilbage til det samme websted, selvom linket oprindeligt blev klikket et andet sted. Siden siden allerede ved, hvilke sider der blev besøgt, denne undtagelse udgør ikke yderligere privatlivsrisici.
Google udelukkede mere radikale tilgange som afskrivning :visited helt – på grund af tab af nyttige UX-indikatorer – eller tilladelsesbaserede modeller, som kunne misbruges eller let omgås.
Sådan aktiverer du funktionen før Chrome 136
Selvom fuld implementering forventes med Chrome 136, brugere på versioner 132 igennem 135 kan manuelt aktivere funktionen ved at navigere til:
chrome://flags/#partition-visited-link-database-with-self-links
Indstil flaget til "Aktiveret" for at tænde for det nye isolationssystem. Note, dog, at funktionen stadig er eksperimentel og muligvis ikke opfører sig konsekvent på tværs af alle websteder eller use cases.
Fra nu af, konkurrerende browsere som Firefox og Safari tilbyder delvise beskyttelser, såsom begrænsning af stilændringer og scriptadgang, men implementer ikke den samme slags partitionering, efterlader lidt plads til sofistikerede angreb. Hvis bredt vedtaget, Chromes nye tilgang kan sætte et nyt benchmark i browserens privatliv.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: