Google confirmă remedierea unui așa numit „core design flaw”, greșeală de proiectare rămasă de la priva versiune de Chrome lansată în anul 2008 și foarte probabil exploatată pentru a afla pe ce link-uri ai dat click în site-urile web.
Potrivit explicației oferite de Google, administratorii web aveau o modalitate foarte simplă de a-ți urmări obiceiurile de navigare:
Intri pe site-ul A și accesezi un link pentru a vizita site-ul B. În acest scenariu, site-ul B ar fi adăugat la istoricul Chrome. Mai târziu, un alt site interesat să-ți afle activitatea online afișează în pagina proprie un link către Site-ul B. Chiar dacă tu nu accesezi acel link din nou, Chrome îl va identifica în istoricul de navigare și îl va marca pentru tine cu o culoare diferită „vizitat”.
Bug-ul constă în faptul că site-ul poate afla dacă linkul a fost marcat ca „vizitat” în tab-ul tău, cu ajutorul unui script care permite raportarea linkurilor marcate cu altă culoare de către browserul Chrome. Deci, administratorul unui site care nu are legătură directă cu activitatea ta online poate afla ce site-uri ai vizitat, extrăgând informații despre istoricul tău de navigare.
Remediul găsit de Google și inclus cu o versiunea Chrome 136 (așteptată spre finalul lunii aprilie) introduce ”partiționarea cu trei-chei”, asigurând că browserul Chrome nu va mai urmări linkurile vizitate la nivel global. În schimb, de acum va lua în considerare trei lucruri înainte de a marca un link ca vizitat: adresa URL reală a linkului, site-ul de nivel superior pe care te afli (ce apare în bara de adrese) și originea cadrului unde apare linkul.
Concret, această modificare asigură că un link apare ca vizitat numai dacă ai dat clic pe el înainte pe același site și în același context. În schimb, link-ul afișat în pagina altui website va apărea ca nevizitat, zădărnicind orice tentativă de urmărire a istoricului de navigare folosind tactici de monitorizare cross-site.
