已存在23年的漏洞!谷歌Chrome将彻底修复:可读取用户浏览历史
时间:2025-04-08 | 作者: | 阅读:04月8日消息,谷歌Chrome浏览器即将修复一个存在了23年之久的漏洞,该漏洞允许网站通过检测网页链接颜色来窥探用户的浏览历史。
这一漏洞的修复版本Chrome 136已于上周四推送至Beta通道,预计将于4月23日正式发布。
浏览器历史嗅探(Browser History Sniffing)是一种隐私攻击方式,攻击者通过在网页上放置大量链接,并检查用户浏览器渲染这些链接的颜色,从而判断用户是否访问过某些特定网站。
通常情况下,未访问的链接显示为蓝色,而访问过的链接会变成紫红色,攻击者利用这一特性,可以推断出用户的浏览历史,进而推送定向广告。
这种攻击方式早在2000年就被普林斯顿大学的研究人员在论文《Timing Attacks on Web Privacy》中提及。
2002年,Mozilla工作人员David Baron提交了关于该问题的错误报告,2009 年,一个名为StartPanic的网站展示了如何通过链接颜色推断用户的浏览历史,引发了公众关注。
浏览器厂商也采取了一些缓解措施,但这些措施并未彻底解决问题,2010年,Mozilla发布了一篇博客文章,指出默认情况下已访问链接和未访问链接的颜色差异可以被网站读取。
谷歌采用了一种名为“分区访问链接历史”的新解决方案,该方案改变了浏览器存储和暴露已访问链接数据的方式。
具体而言,浏览器不再维护一个全局列表,而是将已访问链接存储为一个三元组分区,包括链接 URL、顶级网站域和渲染链接的框架来源,只有这三个键完全匹配时,链接才会被 :visited CSS选择器样式化。
福利游戏
相关文章
更多-
- 减少依赖英伟达!OpenAI开始租用Google芯片
- 时间:2025-06-30
-
- 谷歌华人工程师杀妻案细节披露:工程师被指出轨前女友 被害人曾透露准备离婚
- 时间:2025-06-25
-
- 谷歌Pixel 10 Pro真机现身:全球首发自研Soc
- 时间:2025-06-03
-
- iPhone 17 Air设计致敬谷歌Pixel!谷歌发广告暗讽
- 时间:2025-05-07
-
- 谷歌CEO皮查伊:反垄断提案可能毁灭Google搜索!
- 时间:2025-05-01
-
- OpenAI要买谷歌浏览器 这么抽象的事竟然是真的
- 时间:2025-04-26
-
- 谷歌又遭美国反垄断大锤 业务拆分压力与日俱增
- 时间:2025-04-18
-
- 谷歌首推Gemini 2.5 Flash:成本爆降600%
- 时间:2025-04-18
精选合集
更多大家都在玩
大家都在看
更多-
- diskgenius如何转换为逻辑分区
- 时间:2025-08-29
-
- diskgenius怎样复制分区
- 时间:2025-08-29
-
- diskgenius怎么调整c盘分区大小
- 时间:2025-08-29
-
- deepl翻译如何完全退出
- 时间:2025-08-29
-
- 第五人格8.29共研服有什么更新
- 时间:2025-08-29
-
- 全链网:00(SGT)上线FDC现货交易
- 时间:2025-08-29
-
- 2025 年如何挖掘狗狗币?狗狗币挖矿指南
- 时间:2025-08-29
-
- OM币为何暴跌?MANTRA真实流通量如何?
- 时间:2025-08-29