تقوم Google بإضافة تقسيم الارتباطات التي تمت زيارتها إلى Chrome ، مما يجعله أول متصفح الويب محميًا بالكامل من نقاط الضعف الأمنية حول الروابط التي تمت زيارتها. يجب أن يطرح التغيير إلى المتصفحات الأخرى القائمة على الكروم أيضًا ، مثل Vivaldi و Microsoft Edge.
ربما تكون قد شاهدت بعض الروابط في صفحات الويب تتغير إلى لون أرجواني ، أو بعض المؤشرات المرئية الأخرى ، بعد زيارة الصفحة المرتبطة. مثل العديد من الميزات الأخرى التي تنفذها متصفحات الويب على مر السنين (RIP API API) ، تحولت بطريق الخطأ إلى طريقة رائعة لتتبع الأشخاص عبر الويب أثناء زيارتهم لصفحات ويب مختلفة.
كيف تعمل الضعف الأمني
تتيح متصفحات الويب المواقع لتخصيص مظهر النص والعناصر الأخرى باستخدام محددات CSS. على سبيل المثال ، يمكن لموقع الويب إضافة أنماط إلى “.DropDown INPUT” لتغيير جميع عناصر الإدخال في عنصر منسد ، بدلاً من استخدام المعرفات أو الفئات لكل عنصر فردي. يسمح محدد “: زيارة” صفحات الويب بتطبيق الأنماط على الروابط بالصفحات التي قمت بزيارتها ، وهو أمر مفيد لتغيير اللون الأرجواني الافتراضي أو تطبيق تأثيرات أخرى.
إن إعطاء صفحات الويب القدرة على اكتشاف الروابط التي تمت زيارتها لها بعض الآثار الجانبية. يمكن أن تشمل الصفحة الضارة المئات أو الآلاف من الروابط ، ومن خلال التحقق من أي منها يطابق: المحدد المرئي ، يمكن أن يخلق سجلًا جزئيًا لتاريخ التصفح عبر مواقع مختلفة.
متصفحات الويب الحديثة لديها بالفعل العديد من التخفيفات لمنع هذا السلوك ، مثل توفير بيانات فارغة عندما تطلب صفحات الويب قائمة بـ: العناصر المرئية ، والحد من الأنماط التي يمكن تطبيقها على: العناصر المرئية. هذه التغييرات لم تتوقف بالكامل عن ثغرات الأمن ، رغم ذلك. وقالت Google: “مع زيادة تخصيص الروابط التي تمت زيارتها بمرور الوقت ، فإن العدد المتزايد من الهجمات التي اكتشفها باحثو الأمن.”
كيف أصلحه الكروم
حل Google هو نظام sandboxing لـ: الروابط التي تمت زيارتها ، والتي تعزل سجل الارتباط لكل موقع ويب فردي ، بدلاً من تخزينها جميعًا في نفس القائمة التي يمكن أن يصل إليها أي موقع. هذا هو بالفعل كيفية عمل التخزين المحلي والعديد من واجهات برمجة التطبيقات (APIs).
قالت الشركة في منشور مدونة ، “أنت تتصفح في الموقع أ ونقر فوق رابط للانتقال إلى الموقع ب ، يتم تخزين مزيج” الموقع A + الموقع “في السجل الخاص بك: زيارته. وبهذه الطريقة ، عندما تزور Site Evil ، لن يتم عرضه على الموقع B على النحو التالي: إنه لا يتطابق مع الإشراف على الموقع”. أي مآثر.
يجب أن يحظر نظام العزل هذا تمامًا أي ثغرات أمنية محتملة حولها: الروابط التي تمت زيارتها. ناقشت Google أيضًا إزالة التخفيفات السابقة ، حيث لم تعد هناك حاجة إليها ، ولكن هذا “عمل مستقبلي” قد لا يحدث لفترة من الوقت.
قادم في Chrome 136
تقول Google إن تقسيم الارتباطات المزينة سيكون متاحًا في Chrome 136 ، وهو من المقرر للحصول على عرض جزئي في 23 أبريل 2025 ، وإصدار كامل في 29 أبريل 2025. من المفترض أن تتلقى متصفحات الويب الأخرى استنادًا إلى نفس رمز مصدر الكروم (مثل Vivaldi أو Edge أو Opera ، إلخ).
موزيلا داعمة لتقسيم الارتباطات التي تمت زيارتها، لكن ليس من الواضح متى قد ينفذ Firefox نفس الميزة – لقد كان الأمر كذلك اقترح أولاً قبل ثماني سنوات. فريق WebKit من Apple أيضًا يحب الفكرة، ولكن مرة أخرى ، لا يوجد تأكيد لمتى يمكن أن يظهر في سفاري.
مصدر: كروم للمطورين
(tagstotranslate) الويب (T) Google Chrome (T) Google