У Google Chrome пофіксили помилку, яку не помічали протягом 20 років: хакери могли вкрасти дані

Google виправив помилку в останнього оновленні Chrome, яка існувала протягом 20 років і могла допомогти вкрасти конфіденційну інформацію про історію вебперегляду користувача.

Коли користувачі натискають у браузері на посилання, то синій колір перетворюється на фіолетовий. Ця дрібниця сприяла виникненню помилки безпеки і могла розсекретити інформацію, що і коли ви дивились. Розробники пояснили, що файли cookie браузера, які вказують, чи натискаєте ви посилання, були “нерозділеними”. Тобто, якщо ви натискаєте посилання, то воно відображатиметься як відвідане на кожному вебсайті в мережі, на якому є це посилання, навіть якщо вони зовсім не пов’язані. Хакери могли використати це недопрацювання і зібрати інформацію про вже відвідані сайти користувачем.

У 2002 і 2009 роках були опубліковані статті експертів, які заявили про потенційні проблеми безпеки в Apple Safari, Opera, Internet Explorer і Mozilla Firefox, повідомляє The Register.

Відтепер після оновлень Chrome буде зберігати інформацію про те, які посилання ви натискаєте окремо, без обміну інформацією між різними вебсайтами.