Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
Google ได้แก้ไขปัญหาด้านความเป็นส่วนตัวของผู้ใช้ในเบราว์เซอร์ Chrome ที่มีอันตรายมานานกว่า 20 ปี โดยปัญหานี้เกิดจากคุณสมบัติของ CSS ที่ใช้ระบุสไตล์สำหรับลิงก์ที่เคยเข้าชมผ่าน pseudo-selector `:visited` ซึ่งทำให้เว็บไซต์สามารถตรวจสอบได้ว่าผู้ใช้เคยคลิกลิงก์ไปแล้วหรือไม่ ด้วยการเปลี่ยนสีให้กับลิงก์ที่ถูกเข้าชม ปัจจัยนี้เปิดช่องให้ผู้โจมตีหรือเว็บไซต์อื่นนำไปใช้เก็บข้อมูลประวัติการท่องเว็บและสร้างโปรไฟล์ของผู้ใช้ได้
เพื่อแก้ไขปัญหาดังกล่าว Chrome รุ่นที่ 136 ได้นำมาตรการป้องกันใหม่มาใช้โดยเปลี่ยนแนวทางการจัดเก็บสถานะของลิงก์ที่ถูกเข้าชม จากเดิมที่จัดเก็บข้อมูลทั่วโลก กลับใช้วิธีการแยกข้อมูลด้วยการแบ่งเป็นสามคีย์ ได้แก่ URL ของลิงก์ โดเมนระดับบน (จากที่อยู่ในแถบ URL) และภูมิภาคของเฟรมที่แสดงลิงก์ วิธีนี้จะช่วยจำกัดให้ลิงก์ที่เปลี่ยนสีว่าเป็น `:visited` ปรากฏเฉพาะในเว็บไซต์หรือเฟรมต้นกำเนิดเดียวกันเท่านั้น จึงลดการรั่วไหลของข้อมูลข้ามไซต์ได้อย่างมีประสิทธิภาพ
นอกจากนี้ Google ยังได้ใส่ข้อยกเว้น "self-links" เพื่อคงไว้ซึ่งประสบการณ์การใช้งานที่ดีของผู้ใช้ โดยให้ลิงก์ในเว็บเดียวกันยังคงแสดงเป็น `:visited` แม้ว่าจะถูกเข้าชมจากบริบทหรือหน้าเพจที่แตกต่างกัน เพื่อไม่ให้ผู้ใช้สับสนกับการเปลี่ยนแปลงในสไตล์ที่คุ้นเคย การเปลี่ยนแปลงนี้ถูกทดลองใช้ตั้งแต่ Chrome 132 และคาดว่าจะเปิดใช้งานโดยค่าเริ่มต้นในเวอร์ชัน 136
การปรับปรุงระบบนี้มีความสำคัญอย่างยิ่งต่อการป้องกันการโจมตีในรูปแบบการตรวจจับประวัติการเข้าชม ซึ่งเป็นช่องโหว่ที่อาจถูกนำไปใช้ในการติดตามและเก็บข้อมูลส่วนบุคคลของผู้ใช้ ในขณะที่เบราว์เซอร์อย่าง Firefox และ Safari ก็มีมาตรการบางส่วน เช่น การจำกัดสไตล์ที่ใช้กับ `:visited` หรือการบล็อกไม่ให้ JavaScript อ่านค่าสี แต่ยังไม่มีการแบ่งแยกข้อมูลแบบที่ Chrome 136 ใช้สำหรับแก้ปัญหานี้อย่างครบถ้วน
ความพยายามอย่างต่อเนื่องของ Google ในการป้องกันความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยการแก้ไขปัญหาที่มีมาเป็นเวลานานและยกระดับมาตรการให้ทันสมัย ในยุคที่ข้อมูลส่วนบุคคลและพฤติกรรมการท่องเว็บเป็นสิ่งที่มีค่าสำหรับผู้โจมตีด้านไซเบอร์อย่างมาก
ที่มา: bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
แพ็คเกจ PyPI ที่เป็นอันตรายกำหนดเป้าหมายที่ MEXC Trading API เพื่อขโมยข้อมูลประจำตัวและเปลี่ยนเส้นทางคำสั่งซื้อ
