
在隐私泄漏方面,托尼真的很生气。 。 。通常,在线购物,更改移动电话号码,注册不同的帐户将被取消,您无法控制。但是托尼并不真正期望拥有一个看上去完全无害的浏览器功能,它也暗中宣布了我们的个人隐私,泄漏持续了23年。 。 。我保证每个人都使用此功能。我想知道所有朋友是否都有这种印象。当初中学生参加微型计算机课时,当他们兴奋地打开4399时,他们可以看到自己在上一波阶段中玩过哪些游戏 - 取决于游戏链接是否为紫色,链接变成紫色,这意味着此页面已打开。不仅4399,考虑到基本网页上确实存在的小功能确实存在。例如,我打开了官方网站,对搜索引擎的评论不好。跌倒后,您可以看到链接的颜色具有Beco我紫色。从本质上讲,这是一个提醒:“您之前已经打开了此网页!”这可以使您的浏览信息更好。是的,不要犹豫,这就像一个无能为力的小功能,泄漏到隐私中。在谈论为什么此问题可以揭示隐私之前,让我们看看该功能如何改变您要浏览的网页上的链接的颜色。我们知道,如果网页希望看起来不错,则应该证明布局是合理的,并且需要称为“ CSS语言”的东西。它可以定义字体,颜色,间距和网页对齐的视觉元素,对用户的视觉体验的忽视。此紫色链接的操作是“ CSS”,根据浏览器历史记录文件,浏览链接标记为“:访问”,然后将颜色设置为“紫色”。代码可能就是这样。扩展全文
这样,网页上浏览的链接将能够并且将被CSS分散注意力,这将被区分从不再浏览的网页中。
然后出现问题:因为它“:访问”是全球列表。如果您在“不好的评论”网站上访问了“火锅”,则“热锅”链接将是紫色的,对吗?但是,如果您访问一个名为“ Good Review”的模仿网站,并且具有相同的“ Hot Pot”链接,则该链接也将是紫色的。
这样,您就会知道您吃了一个火锅。
浏览器仅识别指向历史记录的链接,无论您在何处阅读链接。
因此,如果存在一个具有许多链接的恶性网站,那么理论上,网站管理员只会利用此弱点,并在页面上阅读CSS信息,以找出您以前浏览的链接。
我知道现在要说的话,这不是一个浏览历史吗?如果散布,它将捕获。难道对方仍然可以出售它吗?
回来。 。 。它可以出售一些钱,这种类型的信息在某些领域非常重要。依靠这个漏洞,老板会看到您的钓鱼员工吗?老板直接招聘和汽车销售可以看到您正在考虑的竞争对手,即使您不舒服的地方以及寻求哪些症状。健康产品的卖家可以准确地推动您。
例如,用于在用户网页上读取CSS信息的最早方法是一个称为“ getComputedstyle”的Java功能,可以测试道路 - 每分钟千链路。以这种速度,用户的历史记录可以很快且大量。当暴露此数据的大小时,这实际上是一个真正的Internet访问名称。
托尼最关注的是,当托尼浏览相关案例时,他还找到了一个长期存在的网站,声称您的兄弟将打开指向此页面的链接,您会看到您兄弟看到的令人惊讶的页面。
幸运的是,它已经死了。
我不知道屏幕前有多少个朋友流汗了,但我仍然没有。
如此危险而明显的虚弱SS是您在2002年被发现并上传的一个名叫David Baron的开发商时,这是23年了。 。 。
为什么要这么长时间?中间的人不是试图解决这个问题吗?
有些朋友,有些,但结果并不完美。
例如,对于上面提到的“ getComputtedStyle”功能,一些浏览器已更改并在网站上“说谎”,将所有链接视为未注意的所有链接。
后来,有几种解决方案限制了可用的网站样式,直接显示紫色链接。
但是它们会影响性能和兼容性,或者始终被黑客发现。 。 。每个人都已经接了很多年了,但是他们只能帮助减轻这个漏洞,无法完全解决。
最后,Chrome团队不合时宜,并直接将用户报告的相关问题标记为“无法解决”。
但是这场闹剧终于可以结束。根据Google软件工程师Kyra Seevers的说法,Chrome的发布解决了弱点今年4月136日。
那么Google如何解决这个旧情况?托尼(Tony)看了Kyra Seevers在此博客上的帖子,发现他们已经分割了浏览记录。
该分区分为三个部分:链接URL,领先的网站和大纲资源。当浏览器记录浏览历史记录时,它将同时记录这三个部分的信息。我们现在不要讨论这种“框架”,而是使用先前的负面评论和热锅的示例向您解释。
如果您打开“热锅”(连接网站)到“不良评论”(顶级网站),则Hot Pot链接将是紫色的;这次,“最佳评论”中的“热锅”链接不会是紫色的,因为我们将拥有不同的一流网站。
此“源框架”将考虑更多情况,因为该网站有时可以嵌入其他网站的页面,并且内部可能有链接,因此应该有区别。
例如,如果我们单击“ Gaode Map” p上的“热点”链接年龄(框架来源)嵌入了“不良评论”中,它将是紫色的;但是,“ Baidu Map”页面上出现的“不良评论”页面上的“ hot pot”链接不会是紫色的,因为它们的框架资源不同。
启用此分区后,“:访问”的历史记录不再是可以处理所有网站的全局列表。取而代之的是,它将根据这三个分区首次判断该链接是否首次获得此链接。只要中间的分区不匹配,CSS就不会标记链接“:访问”,颜色颜色不会改变。
好兄弟,我不知道您读过的顽皮页面!如果一切顺利,那么在月底,这位23岁的捕捉漏洞,通过链接变化滴落隐私的漏洞将最终结束。
托尼的朋友可以从现在开始确定吗?尚未存在相关隐私泄漏的风险,这种年龄的漏洞很常见。 。 。
当托尼(Tony)寻找相关信息时,他发现了2000年纸张,光盘USSSSS是一种攻击网络隐私系列的方式。一般原则是,该网站使用以前上传到页面的时间,然后猜测 - 为什么您访问了此页面。
必须说,为了实现特定目标,人们可以想到任何错误的方式。 。 。 。
迄今为止,25岁时的这种弱点尚未完全解决,并且正时攻击的基础从加载缓存到渲染矢量图像,比一英尺高的一英尺高于一英尺高。
去年讨论了这件事
除了这些攻击外,Google还认为许多弱点的摘要特别攻击了GitHub在浏览器历史上的解释页面上的浏览器历史记录。看这篇文章,托尼说他不担心的是假的。
经过如此多的交谈后,托尼知道许多人不同意“浏览器历史”的隐私水平。
但是托尼想说的是T情况与20年前完全不同。互联网已成为每个人生活的必要组成部分,互联网信息也带来了更重要的含义,并且任何隐私都不应传播。
是2025年。如果您无法很好地管理浏览器的历史记录,那么您如何对互联网浏览感到满意?
撰写人:豪刘
编辑:Miro Noodle
编辑:Huyanyan
光流,信息来源:
MDN Web文档:用于开发的网络技术
开发人员的Chrome:改进:访问的隐私
寄存器:Chrome到补丁几十年的缺陷,允许网站窥视您的历史记录
Edward W. Felten和Michael A. Schneider:网络隐私时间关注
Mozilla安全博客:PAG- CSS历史记录插头的插头
铬:安全性:可以通过Redraw Timempo检测到访问的链接
暗读:攻击浏览器中的时间安排,并用敏感信息滴入
有线:混淆网络时机的时间更容易使用 - 滥用
github:说明:鸿沟:visiT历史链接回Sohu,以查看更多