谷歌修復(fù)長(zhǎng)期存在的Chrome瀏覽器隱私漏洞

谷歌于2025年4月14日宣布，已修復(fù)了一個(gè)存在于Chrome瀏覽器中長(zhǎng)達(dá)20年的隱私漏洞。該漏洞源于瀏覽器對(duì)已訪問(wèn)鏈接的顏色變化處理機(jī)制，可能導(dǎo)致用戶的瀏覽歷史被惡意網(wǎng)站窺探。

漏洞原理及風(fēng)險(xiǎn)

長(zhǎng)期以來(lái)，Chrome瀏覽器會(huì)將已點(diǎn)擊的鏈接顯示為紫色，這一看似簡(jiǎn)單的功能實(shí)際上暴露了用戶的瀏覽習(xí)慣。惡意網(wǎng)站可以通過(guò)特定腳本檢查鏈接顏色，從而得知用戶是否訪問(wèn)過(guò)某些網(wǎng)站，進(jìn)而獲取部分瀏覽歷史記錄。這種行為不僅侵犯了用戶隱私，還可能引發(fā)跟蹤、畫(huà)像甚至釣魚(yú)攻擊等安全風(fēng)險(xiǎn)。

修復(fù)措施

為解決這一問(wèn)題，谷歌在即將發(fā)布的Chrome 136版本中引入了三重密鑰分區(qū)技術(shù)。新機(jī)制下，Chrome將綜合考慮鏈接的實(shí)際URL、頂級(jí)站點(diǎn)地址以及框架來(lái)源三個(gè)因素，來(lái)判斷是否標(biāo)記鏈接為已訪問(wèn)狀態(tài)。這意味著只有在同一站點(diǎn)和同一框架內(nèi)重復(fù)點(diǎn)擊的鏈接才會(huì)顯示為已訪問(wèn)，有效防止跨站跟蹤。

更新時(shí)間

此次重大更新預(yù)計(jì)將在2025年4月底正式上線，徹底終結(jié)這一長(zhǎng)期困擾用戶的隱私隱患。用戶應(yīng)及時(shí)更新至最新版本，以確保自身信息安全。

來(lái)源：PhoneArena，發(fā)布日期：2025年4月14日

參考鏈接:
https://www.phonearena.com/news/google-patched-chrome-flaw-thats-been-tracking-you-since-forever_id169439