Компания Google приняла решение устранить в обновлении Chrome 136 уязвимость, которая давала возможность сайтам просматривать историю браузера пользователей. Тем не менее, первые атаки, связанные с этой проблемой, произошли 23 года назад.
Эксперты подчеркивают, что основная цель атаки заключается в считывании цветовых значений веб-ссылок на странице, чтобы определить, были ли ранее посещены связанные страницы. Для этого используются элементы веб-сайтов – HTML-файлы, описывающие структуру страницы, JavaScript-файлы, содержащие код для обеспечения интерактивности, и CSS-файлы, которые задают стили страниц.
CSS включает псевдокласс – :visited – который можно применять к якорям (<a>) или элементам, обладающим атрибутом href (ссылкой или URL). Если :visited прописан в CSS-файле, браузер отображает ссылки на ранее посещенные страницы в определенном цвете на основе наличия этих ссылок в истории браузера.
Веб-издатели и третьи лица использовали данный метод для отображения ссылок на веб-странице для посетителя, а затем проверяли, какой цвет браузер назначил этим ссылкам на отображаемой веб-странице.
Первое решение проблемы было предложено около 15 лет назад, однако были разработаны и другие способы проверки информации о цвете ссылок, помимо использования getComputedStyle. В результате новые меры лишь немного замедляли атаки, но не устраняли их полностью.
Это не единственная проблема, с которой сталкивается американская компания. Хакеры также развернули мошенническую кампанию под названием Vapor в Google Play. Они использовали вредоносные приложения для показа рекламы и размещения фишинговых ссылок.
У каждого пользователя Google есть «отпечаток пальца»
