رفع یک نقص قدیمی کروم توسط گوگل

گوگل کروم، به‌روزرسانی امنیتی قابل ‌توجهی را دریافت کرده است. این غول فناوری یک آسیب‌پذیری امنیتی بزرگ در مرورگر را رفع نموده است. به طور خاص، این نقص کروم، سابقه مرورگر کاربران از جمله هرگونه لینک مخربی که توسط عوامل تهدید ایجاد شده است در معرض وب سایت‌ها قرار می دهد.
 بر طبق گزارش ایجاد شده، یک مشکل امنیتی برای چندین سال مرورگر کروم را درگیر کرده و به طور بالقوه حریم خصوصی کاربران را به خطر انداخته است. این نقص بیش از 20 سال در گوگل کروم وجود داشته است و تاریخچه مرورگر کاربران را فاش نموده است. به طور خاص، تغییر رنگ لینک های بازدید شده قبلی از آبی به بنفش یک پدیده رایج می باشد. این تغییر ظاهری رابط کاربری با استفاده از انتخابگر CSS :visited به دست آمده است. هنگامی که کاربر از یک لینک بازدید می کند، تمام وب سایت های دیگری که آن لینک را نمایش می‌دهند، به رنگ بنفش در می آیند. 
در حالی که به نظر می رسد این موضوع یک طراحی بی ضرر برای راحتی کاربران است اما این قابلیت سفارشی سازی، ردیابی سابقه و فعالیت مرورگر کاربران را برای عوامل تهدید آسان می کند. یک مهاجم همچنین می‌تواند فعالیت‌های مرورگر کاربر قربانی را با فریب دادن کاربر به بازدید یک وب‌سایت مخرب دستکاری شده، از جمله سایر لینک ها، ثبت نماید. هر وب سایتی که قبلاً بازدید شده است، به رنگ بنفش در می آید، حتی اگر کاربر هنگام بازدید از یک سایت مخرب، روی آن لینک کلیک نکرده باشد.
به منظور رفع این آسیب پذیری، گوگل لینک :visited را با آخرین نسخه کروم اجرا کرده است. یک سایت می تواند صفحات فرعی خود را به صورت :visited نمایش دهد، حتی اگر قبلاً روی این لینک ها در این زمینه کلیک نشده باشد. سایت ها روش های دیگری برای ردیابی اینکه آیا کاربر از صفحات فرعی آن بازدید کرده است یا خیر دارند بنابراین با معرفی خود لینک ها اطلاعات جدیدی به این سایت ها داده نمی شود. کاربران می‌توانند با شروع Google Chrome 136 این تغییر را تجربه کنند. با این وجود، برای کاربران کنجکاو، گوگل  این امکان را می‌دهد این ویژگی را از طریق chrome://flags از طریق تایپ «#partition-visited-link-database-with-self-links»  در نوار جستجو فعال کنند.

منبع:
https://latesthackingnews.com/2025/04/17/google-fixed-an-old-chrome-flaw-that-exposed-browsing-history