يقوم Google Chrome بإصلاح خطأ عمره 23 عامًا والذي يتيح لمواقع رؤية الروابط التي تمت زيارتها مسبقًا

ستتلقى Google Chrome قريبًا تصحيحًا لخلة الخصوصية التي كانت موجودة لأكثر من عقدين ، مما يسمح لموقع ويب ضار بتحديد المواقع التي سبق زيارتها من قبل المستخدم. على مر السنين ، قدمت بعض متصفحات الويب سابقًا بعض التدابير للتعامل مع المشكلة ، لكن Google تقول إن أحدث إصلاح يمنع المواقع من استخدام مآثر الأمان لتحديد الروابط التي يزورها المستخدم. سيصل الإصلاح مع Google Chrome الإصدار 136 ، والذي من المتوقع أن يتم طرحه في وقت لاحق من هذا الشهر.

كيف: يعمل تقسيم الارتباطات المزينة

في بريد على مدونة مطور Chrome المنشورة في وقت سابق من هذا الشهر ، كشفت الشركة أنها قد حددت مشكلة مع CSS :visited المحدد الذي يمكن أن يكشف عن تفاصيل نشاط تصفح المستخدم إلى موقع آخر. يعرض المتصفح عادةً رابطًا تمت زيارته باللون الأرجواني بدلاً من اللون الأزرق ، مما يشير إلى الرابط – على هذا الموقع – تم النقر عليه مسبقًا من قبل المستخدم.

:visited {
  color: purple;
  background-color: yellow;
  }

ومع ذلك ، تعرض المتصفحات أيضًا الروابط التي تمت زيارتها باللون الأرجواني على مواقع الويب الأخرى ، إذا تضمنت نفس الرابط. يمكن لمواقع الويب عديمي الضمير استخدام رمز ضار بعد ذلك لتحديد الروابط في المتصفح :visited تاريخ. تم تحديد القضية لأول مرة في مايو 2022 ، مما يعني أن الخطأ يبلغ من العمر 23 عامًا تقريبًا.

يمكن للمواقع الضارة تحديد الروابط التي تمت زيارتها على موقعها على الويب
الصورة الائتمان: جوجل

كان هذا خطأ الخصوصية موجودًا لأكثر من 20 عامًا بسبب سبب محدد – المتصفح :visited كان التاريخ “غير مستعرض”. سيؤدي النقر على رابط إلى وضع علامة على ذلك على أنه يزور على أي موقع ويب يضم عنوان URL نفسه.

من أجل تصحيح هذا الخطأ ، اعتمدت Google نظام تقسيم من ثلاثة مستويات مصمم لمنع أشكال مختلفة من الهجمات المستخدمة لاكتشاف سجل ارتباط المستخدم. بالنسبة للمبتدئين ، ستظهر Google رابطًا فقط كما تمت زيارته إذا نقره المستخدم على هذا الموقع بالذات.

هذا يعني أنه إذا قام المستخدم بالنقر فوق رابط إلى الموقع B في الموقع A ، فلن يكشف Chrome عن الرابط إلى الموقع B كما تمت زيارته في الموقع C. نتيجة لذلك ، لم يعد موقع الويب هو تحديد ما إذا كان المستخدم قد زار هذا الرابط.

حظر التاريخ زار على مواقع ضارة باستخدام التقسيم
الصورة الائتمان: جوجل

ستقوم Google Chrome أيضًا بحد من القدرة على التحقق من: روابط زيارة سجل للإطارات على مواقع الويب. ومع ذلك ، سيتمكن موقع الويب من عرض صفحاته الفرعية الخاصة به :visited، وفقا لجوجل. نتيجة لذلك ، يمكن أن تظهر الروابط إلى الصفحات الفرعية الخاصة بهذا الموقع باللون الأرجواني ، في حين أن الروابط إلى مواقع الجهات الخارجية ستظهر باللون الأزرق ، مما يحمي خصوصية المستخدم.

تقول Google إن الخطأ قد تم إصلاحه على الإصدار 136 Chrome ، والذي من المتوقع أن يتم طرحه للمستخدمين على القناة المستقرة في 23 أبريل. وفي الوقت نفسه ، يجب حماية اختبار Beta Beta والمستخدمين الذين يقومون ببناء ليلي من Chrome من حوض الخصوصية القديم الذي يبلغ طوله 23 عامًا.