غوغل تقوم بإصلاح ثغرة خصوصية عمرها 20 عامًا في غوغل كروم 136

عند تصفح الإنترنت، يجب على المستخدمين استخدام المنطق السليم لضمان أن يكون التصفح آمنًا قدر الإمكان، ولكن في بعض الأحيان لا يعتمد الأمر على المستخدمين أنفسهم، بل على شركات التكنولوجيا الكبرى التي تزودنا بأدوات التصفح الخاصة بها، في هذه الحالة متصفحات مثل كروم.

وقد قامت غوغل بإصلاح مشكلة تتعلق بالخصوصية تم استغلالها لعدة سنوات، مما يسمح لمواقع ويب معينة بتحديد سجل تصفح المستخدمين من خلال الروابط التي تمت زيارتها سابقًا.

المشكلة هنا هي السماح للمواقع بتعيين الروابط على أنها "تمت زيارتها"، وهو ما يعني عرضها بلون مختلف، بدلاً من اللون الأزرق الافتراضي، حتى لو قام المستخدم بالنقر عليها مسبقًا.

وبطبيعة الحال، يعرض النظام هذا التغيير في اللون بغض النظر عن الموقع الذي كانوا يزورونها عندما نقروا على الرابط، مما يسمح لمواقع أخرى باستخدام بعض البرامج النصية التي تسرب سجل تصفح المستخدم.

يمكن أن يؤدي هذا إلى ظهور عدد من المخاطر الأمنية التي تسمح بتتبع المستخدمين عبر الإنترنت ومواقع الويب.

وقد تمكن الباحثون من إثبات وجود أنواع متعددة من الهجمات المرتبطة بهذا الانتهاك للخصوصية في الماضي.

ولحسن الحظ، فإن الإصدار التالي من  غوغل كروم ، الإصدار 136، سوف يعالج هذه المشكلة التي استمرت لمدة 20 عامًا من خلال تنفيذ تقسيم ثلاثي المفاتيح لهذه الروابط التي تمت زيارتها.

لذلك بدلاً من تخزين زيارات الرابط عالميًا، سيقوم المتصفح بتقسيمها باستخدام ثلاثة مفاتيح: عنوان URL للرابط، والموقع الأعلى مستوى، وأصل الإطار.

سيؤدي هذا في الأساس إلى ظهور الرابط كما لو أنه تمت زيارتها في نفس إطار المصدر الذي نقر عليه المستخدم مسبقًا.

على أية حال، أضافت غوغل استثناءً للروابط الخاصة، لذا ستظل الروابط التي تمت زيارتها من موقع ما تحمل علامة "تمت زيارتها" على هذا الموقع حتى لو نقر المستخدم عليها من موقع مختلف.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/J1zeqZ2