Google repară o breșă de confidențialitate veche de 15 ani a browserului Chrome. Site-urile îți spionau istoricul de navigare fără să știi

După mai bine de 15 ani, Google recunoaște și repară o breșă majoră de confidențialitate din Chrome, care permitea site-urilor web să afle ce linkuri ai vizitat. Greșeala de proiectare, prezentă încă din versiunea inițială lansată în 2008, a fost folosită, cel mai probabil, pentru a urmări activitatea utilizatorilor pe internet, fără știrea lor.
Irina Dumitrescu
15 apr. 2025, 13:17
Google repară o breșă de confidențialitate veche de 15 ani a browserului Chrome. Site-urile îți spionau istoricul de navigare fără să știi

Google confirmă remedierea unui așa numit core design flaw, greșeală de proiectare rămasă în versiunea de Chrome lansată în anul 2008 și foarte probabil exploatată pentru a afla pe ce link-uri ai dat click în site-urile web scriu editorii de la bleepingcomputer.com.

Citește și: Alertă de securitate de la Google. Ce trebuie să schimbi la calculator pentru a evita un atac cibernetic periculos

Potrivit explicației oferite de Google, administratorii web aveau o modalitate foarte simplă de a-ți urmări obiceiurile de navigare.

„Intri pe site-ul A și accesezi un link pentru a vizita site-ul B. În acest scenariu, site-ul B ar fi adăugat la istoricul Chrome. Mai târziu, un alt site interesat să-ți afle activitatea online afișează în pagina proprie un link către Site-ul B. Chiar dacă tu nu accesezi acel link din nou, Chrome îl va identifica în istoricul de navigare și îl va marca pentru tine cu o culoare diferită „vizitat” .”- explică editorii de la zonait.ro.

Bug-ul constă în faptul că site-ul poate afla dacă linkul a fost marcat ca „vizitat” în tab-ul tău, cu ajutorul unui script care permite raportarea linkurilor marcate cu altă culoare de către browserul Chrome. Deci, administratorul unui site care nu are legătură directă cu activitatea ta online poate afla ce site-uri ai vizitat, extrăgând informații despre istoricul tău de navigare.

Remediul găsit de Google și inclus în versiunea Chrome 136 (așteptată spre finalul lunii aprilie) introduce ”partiționarea cu trei-chei”, asigurând că browserul Chrome nu va mai urmări linkurile vizitate la nivel global.

În schimb, de acum va lua în considerare trei lucruri înainte de a marca un link ca vizitat: adresa URL reală a linkului, site-ul de nivel superior pe care te afli (ce apare în bara de adrese) și originea cadrului unde apare linkul.

Concret, această modificare asigură că un link apare ca vizitat numai dacă ai dat click pe el înainte pe același site și în același context. În schimb, link-ul afișat în pagina altui website va apărea ca nevizitat, zădărnicind orice tentativă de urmărire a istoricului de navigare folosind tactici de monitorizare cross-site.

Citește și: Război comercial transatlantic la cel mai înalt nivel. După anunţul lui Trump privind taxele, UE ia măsuri împotriva Google şi Apple pentru practici anticoncurenţiale

 

DailyBusiness
Motivul pentru care Gina Pistol îi ascunde chipul fetiței, pe rețelele sociale: „Uneori și nouă ne este greu”
Spynews
Un cioban a fost atacat de urs, într-o comună din Argeș. Un incident asemănător a avut loc în aceeași zonă în urmă trei zile
Bzi.ro
Este despărțirea anului în show-bizz-ul românesc! Adrian Brîncoveanu confirmă separarea de Andreea Marin! – GALERIE FOTO
Fanatik.ro
Cine e noua șefă de cabinet a lui Ilie Bolojan, cu salariu de mii de euro de la stat! Ana-Smărăndița Irina a scos la vânzare o pensiune de 1,5 milioane euro
Capital.ro
EXCLUSIV. Interzicerea banilor cash. Anunț pentru cine folosește numerar: În România se face micul experiment al UE
Playtech.ro
Cele mai periculoase stațiuni după lărgirea plajelor. Ce zone trebuie evitate de turiști și unde au apărut gropi de peste 3 metri
DailyBusiness
Ce alimente să eviți atunci când bei cafea. Unele combinații pot afecta gustul sau stomacul
Adevarul
Crimă oribilă pe un iaht de lux, din Bahamas. O tânără de 20 de ani, ucisă de un mecanic al navei
wowbiz.ro
Mama tinerei ucisă în Mureș face declarații tulburătoare! Modul înfiorător în care Anda a fost lăsată fără viață de bărbatul de care încerca să scape de luni întregi: „L-am implorat să se oprească”. Criminalul, dat în urmărire națională
Spynews
Iubita lui Iustin Petrescu, dezvăluiri exclusive la Un Show Păcătos! Hara a spus cum era influencerul când l-a cunoscut și a vorbit și despre Marilu Dobrescu: "A dat în el"
Spynews
Iustin Petrescu a ajuns la tribunal, alături de iubita lui. Astăzi are loc primul termen din procesul cu Marilu Dobrescu
Evz.ro
Ilie Bolojan promite sprijin pentru categoriile vulnerabile. Dogioiu, despre planurile premierului
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
L-a părăsit când el era plecat de acasă. N-a avut nicio remușcare
kanald.ro
Rezultate Loto 6 din 49 joi, 10 iulie 2025: Numerele extrase astăzi - Joker, Noroc LIVE. Report de peste 11,99 milioane de lei la Loto 6/49
Cancan.ro
Ultima dorință a Luizei, tânăra care a murit după ce a născut, este sfâșietoare. Soțul ei nu a mai apucat să-și țină promisiunea: 'Îi era foarte
Playsport.ro
Se schimbă permisele de conducere pentru șoferii români. Când trec toate pe...
Capital.ro
Decizie pentru pensiile de peste 3.000 lei. Ministrul Muncii, anunț la TV: Am făcut tot ce-am putut!
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Nici că-i pasă de gura lumii. Georgina a postat imagini din vacanța cu Cristiano Ronaldo, la câteva zile după scandalul absenței de la funeraliile lui Diogo Jota
stirilekanald.ro
De ce a omorât-o Robert Lupu pe Teodora, de fapt! Răsturnare de situație: NU o voia înapoi, ci altul era motivul
Atenție, posesori de carduri bancare: riscuri majore pentru conturile voastre!
MediaFlux
Fonduri europene de 200.000 de euro pentru români! Cum se pot obține banii
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Spor de femeie și de nesimțire: cum a devenit SAPE exemplul perfect al imposturii bugetare