Google risolve un bug di Chrome che espone la tua cronologia di navigazione dal 2008

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Riepilogo: Una vulnerabilità di sicurezza presente in Chrome fin dal suo lancio viene finalmente corretta nella versione 136. Questo difetto potrebbe consentire l’esposizione di parti della cronologia di ricerca degli utenti.

Recentemente, Google ha risolto una grave vulnerabilità nel browser Chrome che ha monitorato gli utenti per molti anni. Questa falla è stata presente sin dall’inizio, considerando che Chrome è stato lanciato nel settembre 2008, quindi questo problema persiste da ben 16 anni.

È noto che quando si effettua una ricerca, i link appaiono in blu o viola, con i link viola indicanti quelli già visitati. Questo meccanismo ha aperto la strada a un problema di privacy che poteva esporre silenziosamente parti della cronologia web degli utenti.

Il problema principale era che i link venivano contrassegnati come viola se erano stati cliccati in precedenza, indipendentemente dalla loro origine. Ciò permetteva ad altri siti di eseguire script subdoli per controllare quali link risultavano viola e, conseguentemente, scoprire le pagine visitate dagli utenti.

Google definisce questa una “falla progettuale fondamentale” in Chrome

Questa questione non riguarda solo la privacy; Google la considera una “falla progettuale fondamentale” del browser poiché introduce rischi reali per la sicurezza, tra cui tracciamento, profilazione e persino phishing. Fortunatamente, il rimedio è finalmente disponibile dopo 16 anni.

L’aggiornamento previsto per Chrome introdurrà un sistema di partizionamento a tre chiavi. Questo impedirà a Chrome di tracciare globalmente i link visitati. Invece, verranno utilizzate tre variabili prima di contrassegnare un link come “visitato”: l’URL effettivo del link, il sito principale su cui ci si trova e l’origine del frame in cui appare il link. Di conseguenza, un link sarà contrassegnato come visitato solo se è stato cliccato nello stesso sito e nello stesso frame precedentemente. Gli utenti noteranno quindi una diminuzione significativa dei link viola.

Google prevede che questa correzione sarà attiva entro la fine di aprile con il rilascio della versione 136 di Chrome.

Print

Continue reading

NEXT

Delete all IP law proposto da Jack Dorsey ed Elon Musk

Il dibattito sull’intellectual property e l’intelligenza artificiale: La questione della proprietà intellettuale continua a suscitare discussioni accese nel settore dell’intelligenza artificiale. La necessità di raccogliere dati per addestrare i sistemi AI si scontra con le richieste di compenso dei creatori […]
PREVIOUS

Sconto del 20% su AAWireless TWO, l’adattatore wireless per Android Auto

aaWireless TWO: il nuovo adattatore per Android Auto Il dispositivo AAWireless TWO, considerato uno dei migliori adattatori wireless per Android Auto, è attualmente in offerta con uno sconto del 20%. Questo rappresenta la prima occasione di acquisto a prezzo ridotto […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza