Το Chrome 136 διορθώνει σφάλμα 20 ετών στο ιστορικό browser
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Chrome 136 διορθώνει σφάλμα 20 ετών στο ιστορικό browser
https://www.secnews.gr/646167/chrome-136-diorthonei-sfalma-20-eton-istoriko-browser/
Apr 14th 2025, 12:55
by Absenta Mia
Η Google επιδιορθώνει ένα πρόβλημα ιδιωτικότητας με το Chrome 136, που για 20 χρόνια, επέτρεπε στους ιστότοπους να προσδιορίζουν το ιστορικό browser των χρηστών μέσω προηγουμένως επισκεφθέντων συνδέσμων.
Δείτε επίσης: Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
Το ζήτημα προκύπτει από την δυνατότητα που έχουν οι ιστότοποι να μορφοποιούν τους συνδέσμους ως ':visited', δηλαδή να τους εμφανίζουν σε διαφορετικό χρώμα αντί για το προεπιλεγμένο μπλε, εάν ο χρήστης είχε προηγουμένως κάνει κλικ σε αυτούς. Το σύστημα εμφανίζει αυτή την αλλαγή χρώματος ανεξάρτητα από τον ιστότοπο στον οποίο βρισκόταν ο χρήστης όταν έκανε κλικ στον σύνδεσμο, επιτρέποντας σε άλλους ιστότοπους να χρησιμοποιούν δημιουργικά σενάρια που διαρρέουν το ιστορικό περιήγησης του χρήστη.
Το ζήτημα δεν περιορίζεται μόνο σε θεωρητικές ανησυχίες σχετικά με την ιδιωτικότητα των χρηστών, αλλά εισάγει και μια σειρά πραγματικών κινδύνων ασφαλείας που διευκολύνουν την παρακολούθηση, το profiling και την απάτη μέσω phishing.
Ερευνητές έχουν αποδείξει στο παρελθόν διάφορες κατηγορίες επιθέσεων που σχετίζονται με αυτό το κενό στην ιδιωτικότητα, συμπεριλαμβανομένων επιθέσεων χρονισμού, pixel, αλληλεπίδρασης χρηστών και επιθέσεων σε επίπεδο διαδικασίας. Η επερχόμενη έκδοση του Google Chrome, αριθμός 136, θα επιλύσει επιτέλους το πρόβλημα που διαρκεί 20 χρόνια, εφαρμόζοντας μια τριπλή κατανομή κλειδιών για τους "επισκεπτόμενους" συνδέσμους.
Δείτε ακόμα: Ενημέρωση ασφαλείας Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα
Αντί να αποθηκεύει τις επισκέψεις συνδέσμων παγκοσμίως, το Chrome τώρα κατατάσσει κάθε επισκεπτόμενο σύνδεσμο χρησιμοποιώντας τρία κλειδιά, δηλαδή το URL του συνδέσμου (στόχος του συνδέσμου), τον κορυφαίο ιστότοπο (το domain της γραμμής διευθύνσεων) και την προέλευση του πλαισίου (προέλευση του πλαισίου όπου εμφανίζεται ο σύνδεσμος).
Αυτό διασφαλίζει ότι ένας σύνδεσμος θα εμφανίζεται ως :visited μόνο στον ίδιο ιστότοπο και στο ίδιο πλαίσιο προέλευσης όπου ο χρήστης τον έχει κλικάρει προηγουμένως, αποτρέποντας έτσι τις διαρροές ιστορικού μεταξύ διαφορετικών ιστότοπων.
Για να διατηρηθεί η χρηστικότητα, η Google πρόσθεσε μια εξαίρεση για τους "αυτοσυνδέσμους", επιτρέποντας στους επισκεπτόμενους συνδέσμους ενός ιστότοπου να παραμένουν επισημασμένοι ως επισκέπτες σε αυτόν τον ιστότοπο, ακόμη και αν ο χρήστης τους κλίκαρε από διαφορετικό ιστότοπο. Ένας ιστότοπος γνωρίζει ήδη ποιες σελίδες έχει επισκεφθεί ο χρήστης, επομένως αυτή η εξαίρεση δεν εισάγει ανεπιθύμητες διαρροές ιστορικού.
Η Google αναφέρει ότι η πλήρης κατάργηση του επιλεγέα :visited θα σήμαινε την απώλεια πολύτιμων ενδείξεων UX, γι' αυτό και αυτό το σενάριο αποκλείστηκε από τους στόχους της πρότασης. Μια άλλη απορριφθείσα λύση ήταν η χρήση ενός μοντέλου βασισμένου σε άδειες, καθώς αυτό θα ήταν εύκολο να παρακαμφθεί ή ακόμη και να καταχραστεί από παραπλανητικούς ιστότοπους.
Δείτε επίσης: Chrome 134 και Firefox 136 διορθώνουν κρίσιμες ευπάθειες
Το browser history (ιστορικό περιήγησης) είναι μια λειτουργία του προγράμματος περιήγησης στο διαδίκτυο (όπως Chrome, Firefox, Safari κ.ά.) που καταγράφει και αποθηκεύει τις ιστοσελίδες που έχεις επισκεφθεί. Περιλαμβάνει τους τίτλους των ιστοσελίδων, τις διευθύνσεις URL, την ημερομηνία και ώρα επίσκεψης και πιθανώς πληροφορίες για το πόσο χρόνο πέρασες σε κάθε σελίδα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Chrome 136 διορθώνει σφάλμα 20 ετών στο ιστορικό browser
https://www.secnews.gr/646167/chrome-136-diorthonei-sfalma-20-eton-istoriko-browser/
Apr 14th 2025, 12:55
by Absenta Mia
Η Google επιδιορθώνει ένα πρόβλημα ιδιωτικότητας με το Chrome 136, που για 20 χρόνια, επέτρεπε στους ιστότοπους να προσδιορίζουν το ιστορικό browser των χρηστών μέσω προηγουμένως επισκεφθέντων συνδέσμων.
Δείτε επίσης: Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
Το ζήτημα προκύπτει από την δυνατότητα που έχουν οι ιστότοποι να μορφοποιούν τους συνδέσμους ως ':visited', δηλαδή να τους εμφανίζουν σε διαφορετικό χρώμα αντί για το προεπιλεγμένο μπλε, εάν ο χρήστης είχε προηγουμένως κάνει κλικ σε αυτούς. Το σύστημα εμφανίζει αυτή την αλλαγή χρώματος ανεξάρτητα από τον ιστότοπο στον οποίο βρισκόταν ο χρήστης όταν έκανε κλικ στον σύνδεσμο, επιτρέποντας σε άλλους ιστότοπους να χρησιμοποιούν δημιουργικά σενάρια που διαρρέουν το ιστορικό περιήγησης του χρήστη.
Το ζήτημα δεν περιορίζεται μόνο σε θεωρητικές ανησυχίες σχετικά με την ιδιωτικότητα των χρηστών, αλλά εισάγει και μια σειρά πραγματικών κινδύνων ασφαλείας που διευκολύνουν την παρακολούθηση, το profiling και την απάτη μέσω phishing.
Ερευνητές έχουν αποδείξει στο παρελθόν διάφορες κατηγορίες επιθέσεων που σχετίζονται με αυτό το κενό στην ιδιωτικότητα, συμπεριλαμβανομένων επιθέσεων χρονισμού, pixel, αλληλεπίδρασης χρηστών και επιθέσεων σε επίπεδο διαδικασίας. Η επερχόμενη έκδοση του Google Chrome, αριθμός 136, θα επιλύσει επιτέλους το πρόβλημα που διαρκεί 20 χρόνια, εφαρμόζοντας μια τριπλή κατανομή κλειδιών για τους "επισκεπτόμενους" συνδέσμους.
Δείτε ακόμα: Ενημέρωση ασφαλείας Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα
Αντί να αποθηκεύει τις επισκέψεις συνδέσμων παγκοσμίως, το Chrome τώρα κατατάσσει κάθε επισκεπτόμενο σύνδεσμο χρησιμοποιώντας τρία κλειδιά, δηλαδή το URL του συνδέσμου (στόχος του συνδέσμου), τον κορυφαίο ιστότοπο (το domain της γραμμής διευθύνσεων) και την προέλευση του πλαισίου (προέλευση του πλαισίου όπου εμφανίζεται ο σύνδεσμος).
Αυτό διασφαλίζει ότι ένας σύνδεσμος θα εμφανίζεται ως :visited μόνο στον ίδιο ιστότοπο και στο ίδιο πλαίσιο προέλευσης όπου ο χρήστης τον έχει κλικάρει προηγουμένως, αποτρέποντας έτσι τις διαρροές ιστορικού μεταξύ διαφορετικών ιστότοπων.
Για να διατηρηθεί η χρηστικότητα, η Google πρόσθεσε μια εξαίρεση για τους "αυτοσυνδέσμους", επιτρέποντας στους επισκεπτόμενους συνδέσμους ενός ιστότοπου να παραμένουν επισημασμένοι ως επισκέπτες σε αυτόν τον ιστότοπο, ακόμη και αν ο χρήστης τους κλίκαρε από διαφορετικό ιστότοπο. Ένας ιστότοπος γνωρίζει ήδη ποιες σελίδες έχει επισκεφθεί ο χρήστης, επομένως αυτή η εξαίρεση δεν εισάγει ανεπιθύμητες διαρροές ιστορικού.
Η Google αναφέρει ότι η πλήρης κατάργηση του επιλεγέα :visited θα σήμαινε την απώλεια πολύτιμων ενδείξεων UX, γι' αυτό και αυτό το σενάριο αποκλείστηκε από τους στόχους της πρότασης. Μια άλλη απορριφθείσα λύση ήταν η χρήση ενός μοντέλου βασισμένου σε άδειες, καθώς αυτό θα ήταν εύκολο να παρακαμφθεί ή ακόμη και να καταχραστεί από παραπλανητικούς ιστότοπους.
Δείτε επίσης: Chrome 134 και Firefox 136 διορθώνουν κρίσιμες ευπάθειες
Το browser history (ιστορικό περιήγησης) είναι μια λειτουργία του προγράμματος περιήγησης στο διαδίκτυο (όπως Chrome, Firefox, Safari κ.ά.) που καταγράφει και αποθηκεύει τις ιστοσελίδες που έχεις επισκεφθεί. Περιλαμβάνει τους τίτλους των ιστοσελίδων, τις διευθύνσεις URL, την ημερομηνία και ώρα επίσκεψης και πιθανώς πληροφορίες για το πόσο χρόνο πέρασες σε κάθε σελίδα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια