AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Google исправила в Chrome 20-летнюю ошибку, из-за которой «утекала» история просмотров

15.04.2025
Share on FacebookShare on Twitter
Google исправила в Chrome 20-летнюю ошибку, из-за которой «утекала» история просмотров

Почти каждая платформа или сервис имеют свои уязвимости в системе безопасности — и Chrome не исключение. Недавно Google уже устранила несколько серьезных проблем, которые могли дать злоумышленникам доступ к конфиденциальным данным в браузере, а теперь исправляет еще одну важную ошибку.

Этоинтересно

От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

13.07.2026
108 светодиодов полного спектра, освещенность до 1800 люкс, беспроводной контроллер и поддержка HyperOS Connect. Представлена лампа Xiaomi Mijia Monitor Light Bar 2

108 светодиодов полного спектра, освещенность до 1800 люкс, беспроводной контроллер и поддержка HyperOS Connect. Представлена лампа Xiaomi Mijia Monitor Light Bar 2

13.07.2026

Google устранила критическую уязвимость в Chrome — ту, которая фактически существовала еще с первого дня и позволяла посторонним узнавать, какие сайты вы посещали.

Проблема крылась в, казалось бы, простой функции: когда вы нажимаете на ссылку, она меняет цвет с синего на фиолетовый (или другой, в зависимости от настроек сайта). Но именно эта визуальная деталь стала основой для многолетней дыры в приватности, которая могла «тихо» выдавать часть вашей истории просмотров.

Google объяснила, как это работало: сайты могли стилизовать ссылки через селектор :visited — и менять их вид, если вы уже переходили по ним, независимо от того, где именно вы это сделали. Таким образом, другие сайты могли запускать скрипты, которые проверяли, какие ссылки уже стали фиолетовыми — и фактически подглядывать, где вы бывали в интернете.

Речь идет не только о конфиденциальности. Google назвала это «глубинным недостатком архитектуры», который создавал серьезные риски — от слежки и профилирования до фишинга. Исправление затянулось, но наконец мы дождались.

Как работала уязвимость

Вы просматриваете сайт A и нажимаете ссылку на сайт B. В таком случае сайт B сохраняется в истории :visited. Позже вы заходите на сайт Evil, который тоже имеет ссылку на сайт B. Без ограничений, браузер покажет эту ссылку как уже посещенную (:visited) — даже если вы не нажимали ее именно на сайте Evil. Далее сайт Evil может использовать эту особенность, чтобы узнать, выглядит ли ссылка как :visited — то есть, что вы ранее были на сайте B. Так вытекала информация из истории просмотров.

1

В очередном обновлении Chrome появится механизм разделения контекста triple-key partitioning. Это означает, что браузер больше не будет отслеживать посещенные ссылки глобально. Теперь Chrome будет учитывать три фактора, чтобы определить, была ли ссылка посещена:

  • сам URL-адрес ссылки;
  • сайт верхнего уровня (тот, что в адресной строке);
  • происхождение фрейма, где появляется ссылка.

Иначе говоря, теперь ссылка будет считаться посещенной только если вы нажимали на нее ранее на том же сайте и в том же фрейме. Никакого хитрого отслеживания через другие сайты больше не будет.

Итак, с выходом Chrome 136, который запланирован на конец апреля, Google наконец положит конец 20-летней проблеме с приватностью, полностью изменив подход к отображению посещенных ссылок.

Недавно Chrome добавил инструменты для контроля «вкладок-обжор» и повышения производительности браузера.

Google Chrome получил режим многозадачности: как включить и использовать?

СпецпроектыВідео, аудіо та кнопки оплати: як розсилки RCS-повідомлень від Telescope змінять роботу з клієнтамиSchneider Electric забезпечила мережу АЗК ОККО обладнанням для безперебійного електропостачання за будь-яких умов

Источник: phonearena

Другие новости

От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

13.07.2026
108 светодиодов полного спектра, освещенность до 1800 люкс, беспроводной контроллер и поддержка HyperOS Connect. Представлена лампа Xiaomi Mijia Monitor Light Bar 2

108 светодиодов полного спектра, освещенность до 1800 люкс, беспроводной контроллер и поддержка HyperOS Connect. Представлена лампа Xiaomi Mijia Monitor Light Bar 2

13.07.2026
Осветление морских облаков может ослабить Эль-Ниньо, показало моделирование на основе австралийских пожаров

Осветление морских облаков может ослабить Эль-Ниньо, показало моделирование на основе австралийских пожаров

13.07.2026
Кремниевый чип впервые синтезировал 64 последовательности ДНК одновременно

Кремниевый чип впервые синтезировал 64 последовательности ДНК одновременно

13.07.2026
ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root

ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root

13.07.2026
Принцип Коперника не работает? Новое исследование однородности Вселенной озадачило физиков

Принцип Коперника не работает? Новое исследование однородности Вселенной озадачило физиков

12.07.2026
Next Post
Компания Dexterity представила супер-гуманоидного робота Mech для автоматизации складских и производственных задач

Компания Dexterity представила супер-гуманоидного робота Mech для автоматизации складских и производственных задач

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • NASA испытало двигатель нового класса, который может сократить путь к Марсу до месяцев

    NASA испытало двигатель нового класса, который может сократить путь к Марсу до месяцев

    1 shares
    Share 0 Tweet 0
  • Обзор видеокарты GIGABYTE RTX 3070 EAGLE 8G: хорошая реализация

    12 shares
    Share 5 Tweet 3
  • Leleka LR – новый беспилотник для разведки и корректировки огня артиллерии с автономностью 4 часа

    25 shares
    Share 10 Tweet 6
  • Что будет, если Ryzen AI Halo превратить в Steam Machine? Блогер протестировал этот мини-ПК со SteamOS

    0 shares
    Share 0 Tweet 0
  • Сайт «Повернись живим» заблокировали из-за жалобы роскомнадзора, но в Wix быстро исправились и возобновили его работу

    3 shares
    Share 1 Tweet 1

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Мод для Cyberpunk 2077 позволяет создать свою радиостанцию с любой музыкой

Мод для Cyberpunk 2077 позволяет создать свою радиостанцию с любой музыкой

13.07.2026
От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

От игры за час до 3D-планировщика за минуту: Илон Маск показал, на что способен Grok 4.5

13.07.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить