已存在23年的漏洞!谷歌Chrome将彻底修复:可读取用户浏览历史
时间:2025-04-08 | 作者: | 阅读:04月8日消息,谷歌Chrome浏览器即将修复一个存在了23年之久的漏洞,该漏洞允许网站通过检测网页链接颜色来窥探用户的浏览历史。
这一漏洞的修复版本Chrome 136已于上周四推送至Beta通道,预计将于4月23日正式发布。
浏览器历史嗅探(Browser History Sniffing)是一种隐私攻击方式,攻击者通过在网页上放置大量链接,并检查用户浏览器渲染这些链接的颜色,从而判断用户是否访问过某些特定网站。
通常情况下,未访问的链接显示为蓝色,而访问过的链接会变成紫红色,攻击者利用这一特性,可以推断出用户的浏览历史,进而推送定向广告。
这种攻击方式早在2000年就被普林斯顿大学的研究人员在论文《Timing Attacks on Web Privacy》中提及。
2002年,Mozilla工作人员David Baron提交了关于该问题的错误报告,2009 年,一个名为StartPanic的网站展示了如何通过链接颜色推断用户的浏览历史,引发了公众关注。
浏览器厂商也采取了一些缓解措施,但这些措施并未彻底解决问题,2010年,Mozilla发布了一篇博客文章,指出默认情况下已访问链接和未访问链接的颜色差异可以被网站读取。
谷歌采用了一种名为“分区访问链接历史”的新解决方案,该方案改变了浏览器存储和暴露已访问链接数据的方式。
具体而言,浏览器不再维护一个全局列表,而是将已访问链接存储为一个三元组分区,包括链接 URL、顶级网站域和渲染链接的框架来源,只有这三个键完全匹配时,链接才会被 :visited CSS选择器样式化。
来源:https://news.mydrivers.com/1/1040/1040542.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 谷歌进一步收紧远程办公政策:每年“随地办公”最长四周,一天也算一周
- 时间:2025-10-09
-
- 十年来首次重大更新:谷歌启用全新渐变色“G”形 Logo
- 时间:2025-09-30
-
- 苍蝇再小也是肉:消息称谷歌已停止订阅《金融时报》
- 时间:2025-09-22
-
- 全球第四!谷歌市值首破3万亿美元 刷新历史新高
- 时间:2025-09-16
-
- 减少依赖英伟达!OpenAI开始租用Google芯片
- 时间:2025-06-30
-
- 谷歌华人工程师杀妻案细节披露:工程师被指出轨前女友 被害人曾透露准备离婚
- 时间:2025-06-25
-
- 谷歌Pixel 10 Pro真机现身:全球首发自研Soc
- 时间:2025-06-03
-
- iPhone 17 Air设计致敬谷歌Pixel!谷歌发广告暗讽
- 时间:2025-05-07
大家都在玩
大家都在看
更多-
- 百家号的id怎么查看?怎么通过百家号ID找回丢失的账号?
- 时间:2025-10-19
-
- 快手发布作品教程怎么弄?发布作品什么时间段容易上热门?
- 时间:2025-10-19
-
- 搞笑两个字的游戏名字
- 时间:2025-10-19
-
- 小红书创作服务平台多个账号怎么拥有?它的多账号该怎么管理?
- 时间:2025-10-19
-
- seo数据分析哪些方面?seo的基本原则是什么?
- 时间:2025-10-19
-
- 刺激战场搞笑名字
- 时间:2025-10-19
-
- 小红书发布瞬间的方法是什么?它的页面怎么弄5个瞬间?
- 时间:2025-10-19
-
- 抖音评论管理服务在哪里找?它怎么设置以及它的功能是什么?
- 时间:2025-10-19