Google konačno rješava dugogodišnji sigurnosni propust u pretraživaču Chrome, tj. onaj koji postoji još od prvog dana. Problem je nastao zbog načina na koji Chrome prikazuje posjećene linkove, što je omogućavalo drugim web stranicama da neprimjetno zavire u vašu historiju pretraživanja.
Vjerojatno ste primijetili da kliknuti linkovi postaju ljubičasti. Iza te jednostavne promjene stoji CSS selektor :visited, koji omogućava web stranicama da prepoznaju koji su linkovi već kliknuti, neovisno o tome gdje ste ih prethodno otvorili.
Google je u nedavnoj objavi ovu pojavu nazvao „osnovnim dizajnerskim nedostatkom“, jer je omogućila skriptama da prate korisničke navike, stvaraju profile pa čak i olakšaju phishing napade. Iako se rješenje čekalo godinama, konačno stiže.
Šta se mijenja u Chromeu?
S verzijom Chrome 136, Google uvodi tzv. „triple-key partitioning“. To znači da Chrome više neće globalno pratiti koji su linkovi posjećeni. Umjesto toga, uzimat će u obzir tri stvari:
- Tačan URL linka
- Glavnu domenu (što vidite u adresnoj traci)
- Porijeklo frame-a u kojem se link prikazuje
Drugim riječima, link će se prikazati kao posjećen samo ako ste ga kliknuli ranije na istoj stranici i u istom okviru. Time se učinkovito sprječava „presretanje“ vaše historije pretraživanja putem drugih stranica.
Ova važna nadogradnja stiže krajem aprila s verzijom Chrome 136 i konačno zatvara poglavlje jednog od najstarijih problema privatnosti u pretraživaču.
