گوگل با وصله جدید یک شکاف امنیتی را رفع می کند
به گزارش توسعه نرم افزار، قابلیت گوگل برای نمایش دادن لینک های بازدید شده به رنگ متمایز، امکان ردیابی فعالیت آنلاین کاربر را دارد و الان گوگل وصله ای برای مرتفع ساختن این شکاف آماده کرده است.
به گزارش توسعه نرم افزار به نقل از فون آرنا، حدودا تمام پلت فرم ها یا سرویسهای حوزه فناوری با نوعی شکاف امنیتی دست و پنجه نرم می کنند و مرورگر کروم هم استثنا نیست. مدتی قبل گوگل برخی چالش های شدید را برطرف کرد که به دسترسی غیر مجاز به داده های موجود در مرورگر کاربر منجر می شدند و الان هم مشغول مرتفع ساختن یک باگ دیگر است. در این راستا این شرکت یک شکاف امنیتی بزرگ در مرورگر خویش را برطرف کرد که از مدت ها قبل و احیانا از روز نخست وجود داشته و امکان دارد از آن جهت بررسی عادات جستجوی کاربر در فضای مجازی استفاده شده باشد. هنگامیکه کاربران روی لینکی کلیک می کنند به جای آن که به رنگ آبی درآید، بنفش رنگ می شود. این سرنخ بصری، مرکز چالش مذکور است. آن چه که یک خصوصیت ساده به نظر می آید در واقع دری به یک شکاف دو دهه ای در حریم خصوصی باز و قسمتهایی از تاریخچه وب کاربر را فاش می کند. گوگل در یک پست وبلاگی این امر را توضیح داده است. طبق اطلاعات موجود، وبسایت ها می توانند لینک ها را با استفاده از یک ابزار گزینش محتوای بازدید شده طوری مشخص کنند که اگر قبلا روی آنها کلیک شده، به رنگ متفاوتی نمایش داده شود. این بدان معناست که سایت های دیگر هم امکان دارد با استفاده از اسکریپت های نابکارانه ای لینک هایی که به رنگ بنفش درآمده اند را کنترل کنند تا متوجه شوند کاربر قبلا در فضای آنلاین چه فعالیتی انجام داده است. البته این امر فقط در ارتباط با نقض حریم خصوصی نیست. گوگل آنرا یک شکاف هسته ای طراحی نامیده چونکه ریسک های امنیتی واقعی زیادی مانند ردیابی و فیشینگ را به وجود می آورد. هرچند مرتفع ساختن این شکاف امکان دارد مدتی زمان ببرد اما حالا زمان آن نرسیده است. آپدیت آینده کروم شامل سه تقسیم بندی کلیدی است و به بیان دیگر کروم دیگر لینک های بازدید شده را درسطح جهان ردیابی نمی نماید. بلکه پیش از آن که یک لینک را بعنوان «بازدید شده» مشخص نماید، سه مبحث URLواقعی لینک، آن چه در نوار آدرس سایت نمایش داده می شود و چارچوب اصلی که لینک در آن نمایان می شود را درنظر می گیرد. با این تغییر تضمین می شود فقط اگر کاربر قبلا روی لینکی در یک سایت و یک چارچوب کلیک کرده، این لینک در حالت بازدیده شده، نمایش داده شود. بدین سان ردیابی برپایه تاریخچه مرورگر کاربر امکان پذیر نمی گردد. ازاین رو گوگل با استفاده از نسخه 136 کروم که بزودی عرضه می شود یک چالش نقض حریم خصوصی 20 ساله را پایان می دهد. وصله ترمیمی در اواخر آوریل عرضه می شود.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب