Google repară o breșă de confidențialitate veche de 15 ani a browserului Chrome. Site-urile îți spionau istoricul de navigare fără să știi

După mai bine de 15 ani, Google recunoaște și repară o breșă majoră de confidențialitate din Chrome, care permitea site-urilor web să afle ce linkuri ai vizitat. Greșeala de proiectare, prezentă încă din versiunea inițială lansată în 2008, a fost folosită, cel mai probabil, pentru a urmări activitatea utilizatorilor pe internet, fără știrea lor.
Irina Dumitrescu
15 apr. 2025, 13:17
Google repară o breșă de confidențialitate veche de 15 ani a browserului Chrome. Site-urile îți spionau istoricul de navigare fără să știi

Google confirmă remedierea unui așa numit core design flaw, greșeală de proiectare rămasă în versiunea de Chrome lansată în anul 2008 și foarte probabil exploatată pentru a afla pe ce link-uri ai dat click în site-urile web scriu editorii de la bleepingcomputer.com.

Citește și: Alertă de securitate de la Google. Ce trebuie să schimbi la calculator pentru a evita un atac cibernetic periculos

Potrivit explicației oferite de Google, administratorii web aveau o modalitate foarte simplă de a-ți urmări obiceiurile de navigare.

„Intri pe site-ul A și accesezi un link pentru a vizita site-ul B. În acest scenariu, site-ul B ar fi adăugat la istoricul Chrome. Mai târziu, un alt site interesat să-ți afle activitatea online afișează în pagina proprie un link către Site-ul B. Chiar dacă tu nu accesezi acel link din nou, Chrome îl va identifica în istoricul de navigare și îl va marca pentru tine cu o culoare diferită „vizitat” .”- explică editorii de la zonait.ro.

Bug-ul constă în faptul că site-ul poate afla dacă linkul a fost marcat ca „vizitat” în tab-ul tău, cu ajutorul unui script care permite raportarea linkurilor marcate cu altă culoare de către browserul Chrome. Deci, administratorul unui site care nu are legătură directă cu activitatea ta online poate afla ce site-uri ai vizitat, extrăgând informații despre istoricul tău de navigare.

Remediul găsit de Google și inclus în versiunea Chrome 136 (așteptată spre finalul lunii aprilie) introduce ”partiționarea cu trei-chei”, asigurând că browserul Chrome nu va mai urmări linkurile vizitate la nivel global.

În schimb, de acum va lua în considerare trei lucruri înainte de a marca un link ca vizitat: adresa URL reală a linkului, site-ul de nivel superior pe care te afli (ce apare în bara de adrese) și originea cadrului unde apare linkul.

Concret, această modificare asigură că un link apare ca vizitat numai dacă ai dat click pe el înainte pe același site și în același context. În schimb, link-ul afișat în pagina altui website va apărea ca nevizitat, zădărnicind orice tentativă de urmărire a istoricului de navigare folosind tactici de monitorizare cross-site.

Citește și: Război comercial transatlantic la cel mai înalt nivel. După anunţul lui Trump privind taxele, UE ia măsuri împotriva Google şi Apple pentru practici anticoncurenţiale

 

DailyBusiness
Daniel David NU crede profesorii că vor boicota activitatea didactică! „Ce vor să facă?”
Spynews
Tily Niculae, cu ochii în lacrimi! Un singur mesaj, primit într-o perioadă delicată, a făcut-o să plângă | FOTO
Bzi.ro
Eclipsa de lună schimbă viața zodiilor. Racii, Scorpionii și Vărsătorii, cele mai afectate semne astrale
Fanatik.ro
Bombă pe final de mercato: Leo Bolgado, de la CFR Cluj la Rapid! Brazilianul, prezentat oficial în Giulești. Update exclusiv
Capital.ro
Lege pentru românii care stau la bloc și au balcon. Trebuie să ai acordul asociației de proprietari
Playtech.ro
Cât este acum salariul net în Germania? Calcul exact pentru brutul de 2.230 euro
Adevarul
Propagandista înfocată a lui Putin, Margarita Simonian, diagnosticată cu o boală extrem de gravă
wowbiz.ro
ULTIMĂ ORĂ! Un bărbat a tras cu arma pe terasa unui restaurant! Peste 6 victime până în acest moment! Atacatorul nu a fost prins! Primele detalii despre ucigaș și incident
Economica.net
Anunţ-bombă de la Petrom. E jale
Prosport.ro
FOTO. Maria Sharapova şi-a înnebunit fanii cu apariția în costum de baie
kanald.ro
Cine sunt Cristi și Adelin, tinerii care au murit în accidentul din Budeasa! Cei doi aveau niște cariere strălucite în față
Cancan.ro
Surpriză! Ce a apărut la liceul în care Carmen Iohannis este profesoară. Ce gest a făcut soția lui Klaus Iohannis pentru elevii ei
iamsport.ro
Ioan Varga, răspuns necruțător pentru Elena Udrea: ”Minte, a prostit o grămadă de lume! A încercat să mă șantajeze, va răspunde, a înșelat peste 200 de familii”
MediaFlux
Pensiile, distribuite doar pe card. Ministrul Muncii vine cu anunțul
stirilekanald.ro
Edith, adolescenta din București dispărută de 7 zile, a fost găsită. Unde se afla fata de 14 ani
substantial.ro
12 simptome ale accidentului vascular cerebral pe care toată lumea ar trebui să le cunoască