聲明：該文章來(lái)自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

雖然 Chrome 還沒(méi)有 23 年歷史但瀏覽器軟件的歷史更長(zhǎng)，谷歌日前修復(fù)的漏洞理論上說(shuō)涵蓋所有瀏覽器，網(wǎng)絡(luò)廣告可以借助這個(gè)漏洞窺探用戶的瀏覽記錄，從而追蹤并向用戶推送定向廣告。

這個(gè)漏洞說(shuō)起來(lái)也比較讓人難崩，通常情況下網(wǎng)頁(yè)上的超鏈接使用藍(lán)色標(biāo)記標(biāo)記，用戶看到藍(lán)色標(biāo)記的文字或鏈接時(shí)就可以知道這部分是可以點(diǎn)擊。如果用戶點(diǎn)擊該鏈接則通常情況下鏈接顏色會(huì)變成紫紅色 (并非所有網(wǎng)站都會(huì)如此)，用戶回到當(dāng)前頁(yè)面并看到鏈接變成紫紅色時(shí)就可以知道這個(gè)鏈接已經(jīng)點(diǎn)擊過(guò)。

這種設(shè)計(jì)可以通過(guò) CSS 樣式表進(jìn)行控制，使用 CSS 定義:visited 值就可以實(shí)現(xiàn)顏色轉(zhuǎn)變，此時(shí)瀏覽器如果檢查到對(duì)應(yīng)鏈接已經(jīng)在歷史記錄里存在那就換成:visited 定義的新顏色例如紫色。

網(wǎng)絡(luò)廣告和能夠運(yùn)行腳本的第三方可以使用該技術(shù)在網(wǎng)頁(yè)上插入特定鏈接，然后再檢查用戶瀏覽時(shí)該鏈接的顏色是否變成定義的紫色，如果顏色確實(shí)變成紫色則代表這個(gè)鏈接用戶訪問(wèn)過(guò)，這意味著用戶可能對(duì)這個(gè)鏈接呈現(xiàn)的內(nèi)容有興趣，可以將興趣偏好納入到參數(shù)里向用戶提供個(gè)性化廣告。

谷歌軟件工程師在博客中表示：

這種攻擊可以揭露用戶訪問(wèn)過(guò)哪些鏈接并泄露有關(guān)其網(wǎng)頁(yè)瀏覽活動(dòng)的詳細(xì)信息，這個(gè)安全問(wèn)題已經(jīng)困擾整個(gè)網(wǎng)絡(luò) 20 多年，瀏覽器部署了各種權(quán)宜之計(jì)來(lái)緩解這些歷史監(jiān)測(cè)攻擊，雖然這些措施能夠緩解攻擊但并沒(méi)有徹底消除。

比較有趣的是針對(duì)該問(wèn)題其實(shí)早就有面向 Chromium 瀏覽器引擎的反饋，但谷歌也兩次將該問(wèn)題標(biāo)記為無(wú)法修復(fù)因此在過(guò)去幾年并未解決問(wèn)題，直到現(xiàn)在谷歌決定徹底解決這個(gè)問(wèn)題而不是當(dāng)鴕鳥。

修復(fù)該更新的補(bǔ)丁已經(jīng)在 Chrome Beta v136 版中，Chrome 136 正式版預(yù)計(jì)會(huì)在 4 月 23 日發(fā)布，到時(shí)候 Chrome 也會(huì)稱為首個(gè)徹底解決該安全漏洞的瀏覽器。

至于修復(fù)方案：

以前沒(méi)法修復(fù)是因?yàn)闉g覽器確實(shí)需要超鏈接變色這個(gè)功能，而該功能的運(yùn)行機(jī)制也確實(shí)是瀏覽器需要讀取歷史記錄進(jìn)行對(duì)比。為了解決這個(gè)問(wèn)題，Chrome 工程師使用分區(qū)機(jī)制對(duì)訪問(wèn)過(guò)的歷史鏈接進(jìn)行分區(qū)，而不是維護(hù)一個(gè)歷史記錄的全局列表。

簡(jiǎn)而言之分區(qū)是指將鏈接與點(diǎn)擊位置的其他信息一起存儲(chǔ)，在 Chrome 中這些信息包含鏈接 URL、頂級(jí)域名 (即用戶訪問(wèn)的網(wǎng)站的所屬主域名)、iframe 框架來(lái)源，啟用分區(qū)后:visited 歷史記錄不再是允許任何網(wǎng)站都能查詢的歷史記錄全局列表，相反，:visited 能夠讀取的歷史記錄將根據(jù)用戶最初訪問(wèn)這個(gè)鏈接的上下文進(jìn)行隔離，由于域名不同，跟蹤器無(wú)法再通過(guò)這個(gè)機(jī)制讀取非這個(gè)域名上呈現(xiàn)的 URL。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/