存在23年的弱点! Google Chrome已完全修复:阅读用
作者: bet356官网首页 点击次数: 发布时间: 2025-04-12 23:30

根据Kuai Technology在4月8日,Google Chrome将在23年内调整弱点,使网站通过发现Web链接的颜色来窥视浏览用户的历史。这一弱点的安排是Chrome 136,于周四被推到Beta频道,预计将于4月23日正式发布。浏览器历史记录嗅探是一种攻击隐私的方式。攻击使用网页上使用大量链接,并评估用户浏览器提供的这些链接的颜色,从而确定用户是否访问了几个特定的网站。通常,未访问的链接将以蓝色出现,而访问的链接将变成紫色和红色。攻击可以使用此功能来降低用户浏览历史记录,然后推动ThosetArget AD。普林斯顿大学的研究人员在2000年初提到了这种攻击方法。2002年,Mozilla的工作人员David Baron在此问题上提交了一份错误报告,并于2009年,网站ITE称为startpanic显示了使用用户颜色的历史的较低,这引起了公众的关注。浏览器制造商还采取了一些替代步骤,但是这些步骤尚未完全解决问题。 2010年,Mozilla发表了一篇博客文章,该文章指出,访问和不访问链接之间的颜色差异可以由网站默认来读取。 Google采用了一种称为分区访问链接历史记录的新解决方案,该解决方案改变了存储浏览器并揭示可访问的链接数据的方式。特别是,浏览器不再维护全局列表,而是将访问的链接作为三重分区存储,以及链接URL,顶级网站域以及渲染链接的框架源。当这三个键正好时,匹配将被视为:访问CSS选择器的链接。 [本文的结尾]如果您需要重新打印,请确保指示来源:Kuai技术编辑:黑色和白色