RƏQƏMSAL DÜNYA

“Google” şirkəti son 23 ildə buraxılmış bütün veb-brauzerlərə müəyyən dərəcədə təsir edən “Chrome” brauzerindəki potensial boşluğu bağlayacaq.

Xeberler.az xarici mediaya istinadən məlumat verir ki, “Google” “Chrome” veb-brauzerində istifadəçilərin ziyarət etdiyi saytların tarixçəsini aşkar edə biləcək boşluğu aradan qaldırıb. “Chrome”un 136-cı versiyası ilə birlikdə düzəldiləcəyi gözlənilən bu boşluq, yaxud da “xüsusiyyət”, veb-sayt sahiblərinə istifadəçinin brauzer tarixçəsinə birbaşa çıxış əldə etmədən onun ziyarət etdiyi səhifələr barədə fikir formalaşdırmağa imkan verirdi. Belə bir məlumatın üzə çıxması məxfilik baxımından ciddi təhdid hesab olunur.

Müasir brauzerlərdə istifadəçinin daha əvvəl ziyarət etdiyi ünvanlara aparan keçidlərin vizual görünüşünün tənzimlənməsi mümkündür. Veb-dizaynerlər bu cür tənzimləmələri kaskad üslub cədvəlləri (CSS) və “:visited” psevdosinfi vasitəsilə həyata keçirə bilirlər.

İstifadəçinin daha əvvəl ziyarət etdiyi keçidlərin (adətən bənövşəyi rənglə göstərilən) göstərilməsi üçün brauzer həmin səhifələri CSS vasitəsilə “:visited” selektoru ilə izləməlidir. “Google” izah edir ki, əsas səhv ondan ibarət idi ki, istifadəçinin ziyarət etdiyi keçidlərə dair məlumat müxtəlif saytlar arasında məxfilik ayrı-seçkiliyi olmadan saxlanılırdı. Yəni istənilən sayt başqa bir resursda göstərilsə belə, həmin keçidin daha əvvəl kliklənmiş olduğunu müəyyən edə bilərdi.

“Misal üçün, siz A saytına baxırsınız və B saytına keçidə klikləyirsiniz. Daha sonra siz şərti olaraq zərərli C saytına daxil olursunuz və orada da B saytına keçid var. C saytı keçidin rənginə əsaslanaraq sizin daha əvvəl B saytına daxil olduğunuzu öyrənə bilər”, — deyə “Google” nümayəndələri bildiriblər.

Şirkət bu problemi brauzer dizaynında fundamental bir səhv adlandırıb və qeyd edib ki, bu boşluq istifadəçilərin internetdəki fəaliyyətini izləmək üçün istifadə oluna bilərdi. Bu boşluq yalnız “Chrome”u deyil, “Safari”, “Opera”, “Internet Explorer” və “Firefox” da daxil olmaqla digər brauzerləri də əhatə edirdi. Bu barədə “PCMag” nəşri məlumat verir.

Bu problemə ilk dəfə təhlükəsizlik üzrə tədqiqatçı Endryu Klover (Andrew Clover) hələ 2002-ci ildə diqqət çəkmişdi. O, hücumun bütün mərhələlərini vizual şəkildə nümayiş etdirərək, Prinston Universitetinin “Timing Attacks on Web Privacy” adlı elmi məqaləsinə əsaslanmışdı.

Boşluğun düzəlişi artıq “Chrome”un 136-cı versiyasının beta yeniləməsinə daxil edilib. İndi ziyarət edilmiş keçidlərə dair məlumatlar hər bir sayt üçün ayrı-ayrılıqda saxlanılacaq və bir resursdan digərinə ötürülməyəcək.