Google Chrome, 136 numaralı sürümüyle birlikte, internet tarayıcılarında 23 yıldır var olan bir güvenlik açığını nihayet kapattı. 23 Nisan’dan itibaren tüm kullanıcılara sunulacak bu güncellemeyle, web sitelerinin ziyaret geçmişine dolaylı yollardan erişmesi artık mümkün olmayacak.
Chrome, yeni güncellemesiyle 23 yıllık güvenlik açığını kapattı
Açığın kaynağı, uzun süredir kullanılan ve bağlantıların ziyaret edilip edilmediğini görsel olarak ayırt etmeye yarayan :visited adlı CSS özelliğiydi. Bu özellik, kullanıcı deneyimini geliştirmek amacıyla bağlantıları farklı renklerde gösterse de, bazı web siteleri bu renk farklılıklarını analiz ederek kullanıcıların daha önce hangi sayfalara gittiğini öğrenebiliyordu. Bu da ciddi bir gizlilik sorununa yol açıyordu.
Google’ın yeni güvenlik çözümüyle, ziyaret geçmişi bilgisi yalnızca bağlantının tıklandığı web sitesiyle sınırlı kalıyor. Başka bir deyişle, bir kullanıcı Site A’daki bir bağlantıya tıklasa bile, aynı bağlantı Site B’de “ziyaret edilmiş” olarak görünmeyecek. Böylece siteler arası geçmiş takibi tamamen engellenmiş oluyor.
Google ve Samsung akıllı gözlük tasarlıyor!
Ayrıca iframe’ler üzerinden yapılan kontroller de sınırlandırılarak, tarayıcı içindeki gizlilik seviyesi daha da artırılıyor. Ancak bir sitenin kendi içindeki bağlantı geçmişi, kullanıcı deneyimini bozmamak adına gösterilmeye devam edecek.
İlk olarak 2022’de gündeme gelen bu sorun, aslında 2000’li yılların başından beri tüm büyük tarayıcılarda bulunuyordu ve kullanıcı gizliliği açısından potansiyel bir tehdit oluşturuyordu. Yeni güncellemeyle birlikte bu açık tarihe karışırken, Chrome’un beta sürümünü kullananlar bu korumadan şimdiden faydalanmaya başladı.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
