Google Chrome, yirmi yılı aşkın bir süredir mevcut olan bir gizlilik açığını giderdi. Bu açık, kötü amaçlı web sitelerinin kullanıcıların daha önce ziyaret ettiği web sitelerini bulmasına olanak tanıyordu.
Google, web sitelerinin kullanıcı tarafından ziyaret edilen web sayfalarını belirlemek için söz konusu açıktan faydalanmasını engellediğini söyledi. Bu düzeltme, ayın sonuna doğru kullanıma sunulması beklenen Google Chrome sürüm 136 ile geçerli hâle gelecek.
Web Siteleri Nasıl Ziyaret Edilen Siteleri Bulabiliyor?
Şirket, bu ayın başlarında yayınlanan bir yazıda gizlilik açığının sebebi olarak :visited CSS özelliğine işaret etti. Bu, internet kullanıcısının daha önce ziyaret ettiği web sitelerinin bulunmasını mümkün kılıyordu.
Daha önce hiç ziyaret edilmemiş bağlantılar varsayılan olarak mavi renkte olur. Kullanıcının önceden de tıkladığı bağlantılar ise mor renge dönüşür. Bu, kullanıcının ilgili bağlantıya daha önce de tıklayarak ilgili web sitesine gittiğini gösterir. İşte kullanıcının tarama geçmişine göz atan web siteleri de tam olarak bundan yararlanıyordu.
Bu gizlilik sorunu 20 yılı aşkın bir süredir vardı. Bir bağlantıya tıklandığında o bağlantıyı içeren herhangi bir web sitesinde web sayfası ziyaret edilmiş olarak işaretleniyor ve rengi de bu nedenle mor oluyordu.
Google, 23 Yıllık Gizlilik Açığını Giderdi
Google, kullanıcıların ziyaret ettiği web sayfalarını ortaya çıkarmak için bazı kötü niyetli kişilerin kötü amaçlı kod kullanarak faydalandığı gizlilik açığını kapattı. Şirket tarafından atılan adımla birlikte bağlantılar artık sadece tıklanan sitede ziyaret edilmiş olarak işaretleniyor.
Chrome’un 136 numaralı sürümü ile devreye girecek olan bu önlemle beraber bir kullanıcı eğer A sitesinde B sitesine giden bir bağlantıya tıkladıysa B sitesine giden bağlantı C sitesinde ziyaret edilmiş olarak gösterilmeyecek. Kullanıcı sadece A sitesinde B sitesine tıklamış sayılacak.
Yorum Yap