最终痴汉电车3 谷歌 Chrome 浏览器136 将建立可使网站旁观用户浏览历史的瑕疵

发布日期：2025-07-01 23:29    点击次数：57

IT之家4月8日音问最终痴汉电车3，字据谷歌软件工程师KyraSeevers在博客中的音问，Chrome136将澈底贬责一个存在了23年之久的浏览器历史嗅探瑕疵，该版块已于上周四推送至ChromeBeta通谈，展望将于4月23日适应发布。Seevers示意：“这是首个使这些攻击失效的主流浏览器。”

自拍偷拍网

浏览器历史嗅探（BrowserHistorySniffing）是一种通过检测网页汇注心思来判断用户是否拜访过特定页面的诡秘攻击款式。攻击者通过在网页上放手大批汇注，并检讨用户浏览器渲染这些汇注的心思，从而判断用户是否拜访过某些特定网站。举例，如若用户拜访过的汇注被渲染为紫色，攻击者就能赢得到这一信息，进而估计出用户的浏览历史。

据IT之家了解，这种攻击款式早在2000年就被普林斯顿大学的连系东谈主员EdwardFelten和MichaelSchneider在论文《TimingAttacksonWebPrivacy》中说起。2002年5月28日，其时在Mozilla责任的DavidBaron提交了一份对于该问题的Firefox作假呈文。联系词，直到2009年4月，一个名为StartPanic的网站才真实引起公众暖和，该网站展示了若何通过汇注心思估计用户的浏览历史，并命令浏览器厂商建立这一诡秘瑕疵。

而后，淫香淫尽管浏览器厂商采选了一些缓解设施，但这些设施并未能澈底贬降低题。2010年，Mozilla发布了一篇博客著述，指出默许情况下已拜访汇注和未拜访汇注的心思各异不错被网站读取。同庚，连系东谈主员ArturJanc和LukaszOlejnik在Web2.0安全与诡秘探究会上发表了一篇对于若何哄骗CSS铺张进行浏览器历史检测的论文。2011年，卡内基梅隆大学的连系东谈主员在论文《IStillKnowWhatYouVisitedLastSummer》中展示了六种绕过缓解设施的历史嗅探瑕疵。

Chrome136的发布将记号着这一恒久诡秘瑕疵的闭幕。谷歌采选了一种名为“分区拜访汇注历史”的新贬责决策。该决策澈底编削了浏览器存储和夸耀已拜访汇注数据的款式。具体而言，浏览器不再珍贵一个全局列表，而是将已拜访汇注存储为一个三元组分区，包括汇注URL、顶级网站域和渲染汇注的框架来源。独一这三个键皆备匹配时，汇注才会被`:visited`CSS聘用器面目化。

这种分区机制辞谢了网站评估其他网站的拜访状况，因为它们的域名不匹配。正如Seevers所评释的那样：“分区是指存储汇注时附加对于点击汇注位置的独特信息。在Chrome中，这包括汇注URL、顶级网站和框架来源。启用分区后，您的`:visited`历史纪录不再是不错被任何网站查询的全局列表，而是字据您起原拜访该汇注的高下文进行‘分区’或鉴别。”

Olejnik示意最终痴汉电车3，这一贬责决策记号着浏览器架构的演变，法例了诡秘工程师与攻击者之间长达数十年的“武备竞赛”。他说：“这记号着在为总共效户构建一个更诡秘、更尊重诡秘的聚积方面迈出了迤逦一步。”