Google устраняет давнюю «дыру» в браузере Chrome

Google устраняет давнюю проблему конфиденциальности в браузере Chrome, из-за которой сайты могли определять, какие страницы пользователь посещал ранее. Уязвимость была связана с использованием CSS-селектора :visited, который меняет цвет уже посещённых ссылок. Сайты могли использовать хитрые скрипты, чтобы считывать эти изменения и, по сути, «подсматривать» историю пользователя.

В течение двух десятилетий этот механизм позволял реализовывать атаки разных типов: от анализа времени загрузки до пиксельных и интерактивных атак, которые могли использоваться для отслеживания, фишинга и профилирования. В Chrome 136, который выйдет в ближайшее время, Google внедрит тройную изоляцию данных о посещённых ссылках. Теперь цвет ссылки будет меняться только при совпадении трёх параметров: URL, домена верхнего уровня (тот, что в адресной строке), и источника кадра (где отображается ссылка).

Для сохранения удобства навигации добавлено исключение для «внутренних ссылок»: они останутся выделенными как посещённые внутри одного сайта, даже если пользователь перешёл по ним с другого. Это не увеличивает риски, так как сайт всё равно знает, какие его страницы пользователь открывал.

Новая защита уже появилась как экспериментальная функция в Chrome 132, а по умолчанию она будет активна с версии 136. До этого момента включить её можно вручную, перейдя по адресу chrome://flags/#partition-visited-link-database-with-self-links и выбрав «enabled». Firefox и Safari также внедряли меры по ограничению доступа к стилям :visited, но их защита менее комплексна, поскольку не используют такую жёсткую изоляцию данных, как теперь делает Chrome.