20 Yıllık Chrome Açığı Sessizce Kullanıcıları İzliyordu: Google Nihayet Kapatabildi
Google, Chrome tarayıcısında kullanıcıların tıkladığı bağlantılardan yola çıkarak çevrim içi aktivitelerini izlemeye olanak tanıyan 20 yıllık gizlilik açığını sonunda kapattı. Görünüşte zararsız bir renk değişimi özelliği, ciddi bir takip aracı haline gelmişti.
Chrome’da 20 yıllık güvenlik açığı kapatıldı
İnternet kullanıcılarının en çok tercih ettiği tarayıcılardan biri olan Google Chrome, yıllardır fark edilmeyen ancak kullanıcı gizliliği açısından son derece kritik bir güvenlik sorununu ortadan kaldırdı. Google’ın yaptığı açıklamaya göre, tarayıcının ilk günlerinden bu yana var olan bu açık sayesinde web siteleri, kullanıcıların daha önce hangi bağlantılara tıkladığını sessizce tespit edebiliyordu.
Bağlantı rengi, gizlilik zaafına dönüştü
Web sayfalarında ziyaret edilen bağlantıların renginin değişmesi, kullanıcılar için alışılmış bir görsel detay olarak biliniyor. Normalde mavi renkte olan bağlantıların tıklanmasıyla birlikte mor renge dönmesi, geçmişteki gezinme izlerini ortaya çıkarıyordu. Ancak bu görsel değişiklik, aslında kötü niyetli web siteleri için büyük bir fırsata dönüşmüştü.
":visited" seçicisi güvenlik açığına kapı araladı
Google’ın yayınladığı blog yazısında yer alan bilgilere göre, kötü niyetli siteler “:visited” CSS seçicisi aracılığıyla kullanıcıların hangi bağlantıları ziyaret ettiğini belirleyebiliyordu. Bu yöntemle kullanıcıların gezinme geçmişi izlenebiliyor, profilleri çıkarılabiliyor ve kimlik avı saldırıları için veri toplanabiliyordu.
Google: 'Bu bir tasarım hatasıydı'
Şirket, söz konusu açığı yalnızca bir gizlilik problemi olarak değerlendirmediğini, aynı zamanda izleme ve kimlik avı gibi riskleri de barındırdığı için 'temel bir tasarım hatası' olarak nitelendirdi. Güncelleme uzun süredir bekleniyordu ve nihayet Chrome’a entegre edilerek milyonlarca kullanıcıyı etkileyen bu açık ortadan kaldırıldı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
