Google Chrome 23-वर्षीय बग को ठीक करता है जो साइटों को आपके पहले से देखे गए लिंक को देखने देता है | Infinium-tech

Google Chrome जल्द ही एक गोपनीयता बग के लिए एक पैच प्राप्त करेगा जो दो दशकों से अधिक समय तक मौजूद था, जिससे एक दुर्भावनापूर्ण वेबसाइट उन साइटों की पहचान करने की अनुमति मिलती है जो पहले एक उपयोगकर्ता द्वारा देखी गई थीं। इन वर्षों में, कुछ वेब ब्राउज़रों ने पहले समस्या से निपटने के लिए कुछ उपाय पेश किए, लेकिन Google का कहना है कि नवीनतम फिक्स साइटों को सुरक्षा कारनामों का उपयोग करने से रोकता है ताकि उपयोगकर्ता द्वारा देखे गए लिंक निर्धारित किया जा सके। फिक्स Google Chrome संस्करण 136 के साथ आएगा, जो इस महीने के अंत में रोल आउट होने की उम्मीद है।

कैसे: विजिटेड लिंक विभाजन वर्क्स

में एक डाक इस महीने की शुरुआत में प्रकाशित क्रोम डेवलपर ब्लॉग पर, कंपनी ने खुलासा किया कि उसने सीएसएस के साथ एक मुद्दा तय किया है :visited चयनकर्ता जो किसी अन्य साइट पर उपयोगकर्ता की ब्राउज़िंग गतिविधि का विवरण प्रकट कर सकता है। ब्राउज़र आमतौर पर नीले रंग के बजाय बैंगनी में एक विज़िटेड लिंक दिखाता है, जो लिंक को दर्शाता है – उस साइट पर – यह पहले एक उपयोगकर्ता द्वारा क्लिक किया गया था।

:visited {
  color: purple;
  background-color: yellow;
  }

हालांकि, ब्राउज़र अन्य वेबसाइटों पर बैंगनी रंग के साथ विज़िट किए गए लिंक को भी प्रदर्शित करते हैं, अगर वे एक ही लिंक को शामिल करते हैं। बेईमान वेबसाइटें तब ब्राउज़र में लिंक की पहचान करने के लिए दुर्भावनापूर्ण कोड का उपयोग कर सकती हैं :visited इतिहास। इस मुद्दे को पहली बार मई 2022 में पहचाना गया था, जिसका अर्थ है कि बग लगभग 23 साल पुराना है।

दुर्भावनापूर्ण साइटें अपनी वेबसाइट पर देखे गए लिंक की पहचान कर सकती हैं
फोटो क्रेडिट: Google

यह गोपनीयता बग एक विशिष्ट कारण के कारण 20 से अधिक वर्षों के लिए मौजूद था – ब्राउज़र का :visited इतिहास “अप्रकाशित” था। एक लिंक पर क्लिक करने से इसे किसी भी वेबसाइट पर देखने के रूप में चिह्नित किया जाएगा, जिसमें एक ही URL दिखाया गया है।

इस बग को पैच करने के लिए, Google ने एक तीन-स्तरीय विभाजन प्रणाली को अपनाया, जिसे उपयोगकर्ता के लिंक इतिहास की खोज करने के लिए उपयोग किए जाने वाले विभिन्न रूपों को रोकने के लिए डिज़ाइन किया गया है। शुरुआत के लिए, Google केवल एक लिंक दिखाएगा जैसा कि कोई उपयोगकर्ता उस विशेष साइट पर क्लिक करता है।

इसका मतलब यह है कि यदि कोई उपयोगकर्ता साइट बी पर साइट बी के लिए एक लिंक पर क्लिक करता है, तो क्रोम साइट बी के लिंक को साइट सी पर देखने के रूप में प्रकट नहीं करेगा। परिणामस्वरूप, वेबसाइट अब यह निर्धारित नहीं कर सकती है कि उपयोगकर्ता ने उस लिंक का दौरा किया है या नहीं।

ब्लॉकिंग ने विभाजन का उपयोग करके दुर्भावनापूर्ण साइटों पर इतिहास का दौरा किया
फोटो क्रेडिट: Google

Google Chrome जांचने की क्षमता को भी सीमित करेगा: वेबसाइटों पर फ़्रेम के लिए लिंक इतिहास का दौरा किया। हालाँकि, एक वेबसाइट अपने स्वयं के सबपेज को प्रदर्शित करने में सक्षम होगी :visitedGoogle के अनुसार। नतीजतन, उस साइट के स्वयं के उपपृष्ठों के लिंक बैंगनी में दिखाई दे सकते हैं, जबकि तीसरे पक्ष की साइटों के लिंक नीले दिखाई देंगे, उपयोगकर्ता गोपनीयता की रक्षा करेंगे।

Google का कहना है कि बग को क्रोम संस्करण 136 पर तय किया गया है, जो 23 अप्रैल को स्थिर चैनल पर उपयोगकर्ताओं के लिए रोल आउट करने की उम्मीद है। इस बीच, Google क्रोम बीटा परीक्षकों और क्रोम के रात के बिल्ड चलाने वाले उपयोगकर्ताओं को पहले से ही 23-येट ओल्ड प्राइवेसी बग से संरक्षित किया जाना चाहिए।