تحديث جديد Chrome لإصلاح خطأ طويل الأمد في خصوصية المستخدم للروابط التي تمت زيارتها

استغرق الأمر 20 عامًا فقط: قامت المتصفحات بزيارة تاريخ الرابط الذي تمت معرضه منذ فترة طويلة إلى مواقع الويب الضارة ، مما يتيح للمهاجمين من المستخدمين أو تشغيل حملات التصيد. من خلال عزل تاريخ الارتباط مع نموذج تقسيم جديد ، يمكن أن يغلق Chrome فئة كاملة من هجمات الخصوصية – والتي من المحتمل أن تحدد معيارًا جديدًا لتصفح الويب الأكثر أمانًا.

قامت المتصفحات بالسيطرة على تتبع الموقع منذ الأيام الأولى للإنترنت. جوجل الآن”https://developer.chrome.com/blog/visited-links?hl=en”> العمل لإصلاح المشكلة مع Chrome. سيحسن التحديث التالي للمتصفح كيف يدير تاريخ زيارته ، مما قد يجعل فئة كاملة من المآثر قديمة.

تقول Google إن Chrome 136 سيكون أول متصفح رئيسي يزور تاريخ الرابط. تقليديا ، CSS “:visited” سمح Selector بزيارة نمط مواقع الويب روابط – عادةً ما تقوم بتغييرها من الأزرق إلى الأرجواني. يتيح التصميم الحديث مزيدًا من التخصيص ، الذي استغله المهاجمون لاستخراج تاريخ تصفح المستخدمين من خلال هجمات القناة الجانبية.

لقد استغل المجرمون السيبرانيون هذه المشكلة من خلال تطوير تقنيات إبداعية لكشف عن تاريخ عنوان URL الذي تمت زيارته للمستخدمين ، مما يؤدي إلى تهديدات أمنية خطيرة مثل التتبع والتوصيف والتصيد. يهدف Chrome 136 إلى إيقاف هذه المآثر”https://www.bleepingcomputer.com/news/security/chrome-136-fixes-20-year-browser-history-privacy-risk/”> تقييد كيف تطبق مواقع الويب الأنماط من خلال المحدد الذي تمت زيارته.

“1848” العرض=”2893″ ALT SRC=”https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-15-image-25.jpg” srcset=”https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-15-image-25-j_500.webp 500w, https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-15-image-25-j_1100.webp 1100w, https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-15-image-25-j.webp 2893w” >

عادةً ما يتم تقليص التاريخ الذي تمت زيارته ، مع عدم وجود قيود محددة على المكان الذي يمكن للمحدد عرضه على الروابط التي تم النقر عليها مسبقًا. سيضمن نهج التقسيم الجديد أن يظهر الرابط “visited” (الافتراضي الأرجواني) فقط على الموقع الأصلي وداخل الإطار حيث نقره المستخدم لأول مرة.

يمنع التقسيم تسربًا متقاطعًا لتاريخ الرابط الذي تمت زيارته ، على الرغم من أن Google تخطط للسماح باستثناء روابط المرجع الذاتي للحفاظ على قابلية الاستخدام. قررت الشركة أيضًا عدم إهمال المحدد الذي تمت زيارته بالكامل ، بحجة أنها توفر ملاحظات مرئية أساسية للمستخدمين.

قدم Chrome 132 في البداية التقسيم كميزة تجريبية ، وتتوقع Google تمكينه افتراضيًا في Chrome 136. لقد اتخذت المتصفحات الأخرى خطوات لمنع تسرب تاريخ عنوان URL ، ولكن لم ينفذ أي منها التقسيم أو عزل التاريخ. إذا أثبت نهج Chrome فعالًا دون تحلل تجربة المستخدم ، فقد تعتمد المتصفحات المتنافسة تدابير مماثلة.