Google, sizi sonsuza dek izleyen bir Chrome açığını düzeltti

İnternet kullanıcılarının vazgeçilmezi olan Google Chrome, neredeyse her platform ve hizmet gibi zaman zaman güvenlik açıklarıyla karşı karşıya kalabiliyor.

Kısa bir süre önce tarayıcısındaki hassas verilere yetkisiz erişime olanak tanıyan önemli sorunları çözen Google, şimdi de kullanıcıların gizliliğini derinden etkileyen ve tarayıcının ilk günlerinden beri var olan büyük bir açığı ortadan kaldırdı.

Bu açık, web sitelerinin kullanıcıların hangi bağlantılara tıkladığını sessizce takip etmesine olanak tanıyordu.

TIKLANAN BAĞLANTILARIN RENGİ GİZLİLİK İHLALİNE YOL AÇIYORDU

Web sayfalarında tıklanan bağlantıların mavi renkten mora dönmesi, kullanıcıların aşina olduğu bir görsel ipucu.

Ancak görünüşte basit olan bu özellik, aslında 20 yıllık bir gizlilik açığının temelini oluşturuyordu.

Google’ın yakın zamanda yayınladığı bir blog yazısında detaylı bir şekilde anlatıldığı üzere web siteleri, “:visited” seçicisini kullanarak kullanıcının daha önce hangi bağlantılara tıkladığına bakılmaksızın, tıklanmış bağlantıları farklı bir renkte gösterebiliyordu.

Bu durum, kötü niyetli diğer web sitelerinin, hangi bağlantıların mor renkte olduğunu kontrol etmek için gizlice komut dosyaları çalıştırmasına ve dolayısıyla kullanıcının çevrimiçi olarak nerelerde gezindiğini takip etmesine olanak sağlıyordu.

Google, bu açığı sadece bir gizlilik sorunu olarak görmedi. Şirket, bu durumun izleme, profilleme ve hatta kimlik avı gibi ciddi güvenlik riskleri de taşıdığı için “temel tasarım hatası” olarak nitelendirdi.

Düzeltilmesi biraz zaman almış olsa da nihayet hayata geçirilen bu güncelleme, uzun zamandır bekleniyordu.

Muhammet Karal
Editor

Haber Kaynak : ENSONHABER.COM

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”