İnternet kullanıcıları için vazgeçilmez bir araç olan Google Chrome, diğer birçok platformda olduğu gibi zaman zaman güvenlik açıklarıyla karşılaşabiliyor.
Son günlerde hassas verilere yetkisiz erişimi mümkün kılan önemli sorunları çözümleyen Google, şimdi de kullanıcıların gizliliğini tehdit eden ve tarayıcının başlangıcından itibaren var olan ciddi bir açığı kapatma çalışmalarını tamamladı.
İlgili açık, web sitelerinin hangi bağlantılara tıklandığını gizlice takip etmesine imkan tanıyordu.
TIKLANAN BAĞLANTILARIN RENGİ GİZLİLİK İHLALİNE NEDEN OLUYORDU
Web sayfalarında tıklanan bağlantıların mavi renkten mor renge dönüşmesi, kullanıcılar için tanıdık bir görsel göstergedir.
Ancak bu görsel ipucu, yirmi yıllık bir gizlilik açığının temelini oluşturuyordu.
Google’ın yeni yayımladığı bir blog yazısında vurgulandığı üzere, web siteleri “:visited” seçicisi aracılığıyla, kullanıcıların daha önce hangi bağlantılara tıkladığını gözlemleyebiliyor ve tıklanmış bağlantıları farklı renklerle gösterebiliyordu.
Bu durum, kötü niyetli web sitelerinin hangi bağlantıların mor renkte olduğunu tespit etmek için gizlice komut dosyaları çalıştırmasına ve böylece kullanıcının çevrimiçi hareketlerini takip etmesine olanak tanıyordu.
Google, bu durumu yalnızca bir gizlilik ihlali olarak değerlendirmedi. Şirket, sorunun izleme, profilleme ve hatta kimlik avı gibi ciddi güvenlik riskleri taşıdığını belirterek “temel tasarım hatası” tanımında bulundu.
Güncellenmesi bir süre alsa da, bu önemli değişiklik nihayet hayata geçirilmiş durumda ve uzun zamandır bekleniyordu.
