Amazon
New member
Yirmi yıldan fazla bir süredir, iyi bilinen bir kusur, web sitelerinin tarayıcı geçmişinizi gizlemesine izin verdi. Chrome 136 ile Google sonunda harekete geçmeye karar verir. Chrome, gerçekten de danışıldığını gösteren renkli mor bağlantıların çalışmasını derinlemesine inceleyecektir.
Mayıs 2002'de Mozilla'dan bir mühendis olan David Baron, Web'in operasyonunda bir gizlilik kusuru keşfetti. Bu güvenlik açığı CSS seçicisindedir :visited tarayıcı. Stilize etmeyi mümkün kılan bir işlevdir. Hipermetin bağlantıları zaten danışılmış Kullanıcı tarafından, yani URL'si navigasyon geçmişinde görünenler. Seçici, internet kullanıcısına zaten okuduğu adresleri belirterek navigasyonu kolaylaştırır. Kısacası, bu yüzden ziyaret ettiğiniz siteler mavi yerine mor renktedir.
Ne yazık ki, bu işlev saldırıların bir parçası olarak yönlendirildi.Tarih kokuyor (veya “Tarih kokusu”). Açıkçası, Seçici tarafından İnternet kullanıcısı tarafından hangi sitelere danışıldığını öğrenmek için kullanılmıştır. Bir site, sayfaya diğer sitelere bağlantılardan oluşan bir dağ ekleyebilir ve sahte seçiciyi kullanabilir : Ziyaret Bir bağlantının zaten tıklanıp tıklanmadığını kontrol etmek için. Tarayıcılar farklı bir stil uygularken (örneğin, bir metin rengi), bir JavaScript komut dosyası, kullanıcının ziyaret edip etmediğini tahmin etmek için bir bağlantının rengini test edebilir. Bu izin verildi Navigasyon geçmişinin bir kısmını yeniden oluşturunrıza olmadan.
Jeremiah GrossmanGüvenlik Araştırmacısı ve Whitehat Security'nin kurucusu, ilk sahip olanlardan biri halka açık 2006'daki kusur. Bir sitenin CSS ve JavaScript sayesinde bir kullanıcının ziyaret ettiği bağlantıları nasıl algılayabileceğini gösterdi. Araştırmacılar uyarılarına rağmen, dünyanın en çok kullanılan tarayıcısı Google Chrome, sorunun birkaç kez “çözülmediğine” inanarak her zaman çekimi düzeltmeyi reddetti. Aslında Google, hatanın ayrılmaz bir şekilde web'in çalışma şekliyle bağlantılı olduğunu düşündü. Yanıt olarak, Firefox ile başlayan birkaç tarayıcı, ihlali durdurmaya karar verdi, ancak tamamen düzeltmeden. Google, alınan önlemlerin “Saldırıları yavaşlat, onları ortadan kaldırmıyorlar”.
Google hatayı düzeltmek üzere
İlk açıklamadan 20 yıldan fazla bir süre sonra Google nihayet sorunu ciddiye almaya ve kusuru düzeltmeye hazırlanıyor. 2 Nisan 2025'te yayınlanan bir blog yazısında, Mountain View devi olduğunu kabul ederek başlıyor “Artan sayıda saldırı” CSS seçicisini çalıştırma :visited Mesai. Bu yüzden Google, bu hataya bakmayı kabul etti, ki “Web'i 20 yılı aşkın bir süredir atayın”.
Somut olarak, Chrome, İnternet kullanıcısı tarafından zaten danışılan bağlantıları yönetme şeklini gözden geçirecektir. Seçici her zaman : Ziyaret Bir Benzersiz url listesi tüm siteler tarafından paylaşılır. Sonuç: Bir kullanıcı zaten bir adresi ziyaret etmişse, Herhangi bir site Aynı adrese bir bağlantı göstererek bunu bilebilir. Chrome şimdi İnternet kullanıcısı tarafından ziyaret edilen tüm bağlantıların depolanmasını bölümleyecektir. Bölme “Sadece aynı siteden zaten tıkladıysanız, ziyaret edilen bir bağlantıyı etkileyerek geçmişinizi koruyun”Detaylar Google.
Eğer sen “Daha önce bu siteyle asla etkileşime girmemiş, bağlantıları stilize edilmeyecek”. Bir bağlantı “Ziyaret Edilen” olarak işaretlenecek Sadece aynı ortamda görüntülenirse açıldığı yer: aynı site, aynı adres, aynı ekran çerçevesi. Başka bir yerde görünüyorsa, daha önce danışılmış olsa bile yeni bir bağlantı olarak kabul edilecektir. Bölümleme saklamaktır “Tıkladıkları kesin yer hakkında bilgi ile ziyaret edilen bağlantılar”Site veya bağlam gibi. Bu yöntem, tüm sitelerin sözleşmeniz olmadan navigasyon geçmişinize danışabilmesini önler.
İçin “Kullanıcı deneyimini geliştirmek için”Google, bir web sitesinin dahili bağlantıları için bir istisna planladığını gösterir. Bir site, kullanıcı bu bağlamda hiç açmamış olsa bile, kendi bağlantılarını “zaten ziyaret edilmiş” olarak işaretleyebilir. Her neyse, siteler “Bir kullanıcının alt sayfalarına danışıp başvurmadığını bilmek için başka yöntemler var, bu nedenle yeni bir bilgi verilmez”.
Bu ölçek değişikliği uygulanacak 136 sürümünden krom. Şu anda Beta'da mevcut olan bu yineleme, 23 Nisan 2025'ten itibaren konuşlandırılacak. Google gururla bunun altını çiziyor “Chrome, bu korumaları kullanıcılar için uygulayan ilk tarayıcıdır”.
Mayıs 2002'de Mozilla'dan bir mühendis olan David Baron, Web'in operasyonunda bir gizlilik kusuru keşfetti. Bu güvenlik açığı CSS seçicisindedir :visited tarayıcı. Stilize etmeyi mümkün kılan bir işlevdir. Hipermetin bağlantıları zaten danışılmış Kullanıcı tarafından, yani URL'si navigasyon geçmişinde görünenler. Seçici, internet kullanıcısına zaten okuduğu adresleri belirterek navigasyonu kolaylaştırır. Kısacası, bu yüzden ziyaret ettiğiniz siteler mavi yerine mor renktedir.
2000'lerden beri tehlikede navigasyon tarihi
Ne yazık ki, bu işlev saldırıların bir parçası olarak yönlendirildi.Tarih kokuyor (veya “Tarih kokusu”). Açıkçası, Seçici tarafından İnternet kullanıcısı tarafından hangi sitelere danışıldığını öğrenmek için kullanılmıştır. Bir site, sayfaya diğer sitelere bağlantılardan oluşan bir dağ ekleyebilir ve sahte seçiciyi kullanabilir : Ziyaret Bir bağlantının zaten tıklanıp tıklanmadığını kontrol etmek için. Tarayıcılar farklı bir stil uygularken (örneğin, bir metin rengi), bir JavaScript komut dosyası, kullanıcının ziyaret edip etmediğini tahmin etmek için bir bağlantının rengini test edebilir. Bu izin verildi Navigasyon geçmişinin bir kısmını yeniden oluşturunrıza olmadan.
Jeremiah GrossmanGüvenlik Araştırmacısı ve Whitehat Security'nin kurucusu, ilk sahip olanlardan biri halka açık 2006'daki kusur. Bir sitenin CSS ve JavaScript sayesinde bir kullanıcının ziyaret ettiği bağlantıları nasıl algılayabileceğini gösterdi. Araştırmacılar uyarılarına rağmen, dünyanın en çok kullanılan tarayıcısı Google Chrome, sorunun birkaç kez “çözülmediğine” inanarak her zaman çekimi düzeltmeyi reddetti. Aslında Google, hatanın ayrılmaz bir şekilde web'in çalışma şekliyle bağlantılı olduğunu düşündü. Yanıt olarak, Firefox ile başlayan birkaç tarayıcı, ihlali durdurmaya karar verdi, ancak tamamen düzeltmeden. Google, alınan önlemlerin “Saldırıları yavaşlat, onları ortadan kaldırmıyorlar”.
Google hatayı düzeltmek üzere
İlk açıklamadan 20 yıldan fazla bir süre sonra Google nihayet sorunu ciddiye almaya ve kusuru düzeltmeye hazırlanıyor. 2 Nisan 2025'te yayınlanan bir blog yazısında, Mountain View devi olduğunu kabul ederek başlıyor “Artan sayıda saldırı” CSS seçicisini çalıştırma :visited Mesai. Bu yüzden Google, bu hataya bakmayı kabul etti, ki “Web'i 20 yılı aşkın bir süredir atayın”.
Somut olarak, Chrome, İnternet kullanıcısı tarafından zaten danışılan bağlantıları yönetme şeklini gözden geçirecektir. Seçici her zaman : Ziyaret Bir Benzersiz url listesi tüm siteler tarafından paylaşılır. Sonuç: Bir kullanıcı zaten bir adresi ziyaret etmişse, Herhangi bir site Aynı adrese bir bağlantı göstererek bunu bilebilir. Chrome şimdi İnternet kullanıcısı tarafından ziyaret edilen tüm bağlantıların depolanmasını bölümleyecektir. Bölme “Sadece aynı siteden zaten tıkladıysanız, ziyaret edilen bir bağlantıyı etkileyerek geçmişinizi koruyun”Detaylar Google.
Eğer sen “Daha önce bu siteyle asla etkileşime girmemiş, bağlantıları stilize edilmeyecek”. Bir bağlantı “Ziyaret Edilen” olarak işaretlenecek Sadece aynı ortamda görüntülenirse açıldığı yer: aynı site, aynı adres, aynı ekran çerçevesi. Başka bir yerde görünüyorsa, daha önce danışılmış olsa bile yeni bir bağlantı olarak kabul edilecektir. Bölümleme saklamaktır “Tıkladıkları kesin yer hakkında bilgi ile ziyaret edilen bağlantılar”Site veya bağlam gibi. Bu yöntem, tüm sitelerin sözleşmeniz olmadan navigasyon geçmişinize danışabilmesini önler.
Yeni kurala bir istisna
İçin “Kullanıcı deneyimini geliştirmek için”Google, bir web sitesinin dahili bağlantıları için bir istisna planladığını gösterir. Bir site, kullanıcı bu bağlamda hiç açmamış olsa bile, kendi bağlantılarını “zaten ziyaret edilmiş” olarak işaretleyebilir. Her neyse, siteler “Bir kullanıcının alt sayfalarına danışıp başvurmadığını bilmek için başka yöntemler var, bu nedenle yeni bir bilgi verilmez”.
Bu ölçek değişikliği uygulanacak 136 sürümünden krom. Şu anda Beta'da mevcut olan bu yineleme, 23 Nisan 2025'ten itibaren konuşlandırılacak. Google gururla bunun altını çiziyor “Chrome, bu korumaları kullanıcılar için uygulayan ilk tarayıcıdır”.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.