Résumé: Un défaut de sécurité qui fait partie de Chrome depuis le début est enfin corrigé dans la version 136. Cette faille pourrait permettre d'exposer des parties de votre historique de recherche.
Google a récemment corrigé une vulnérabilité majeure dans Chrome qui suit les utilisateurs depuis de nombreuses années. D'une manière ou d'une autre, cette vulnérabilité existe depuis le premier jour. Gardez à l'esprit que Chrome a été lancé pour la première fois en septembre 2008, donc ce bug existe depuis 16 ans.
Vous êtes sans aucun doute conscient que, lorsque vous recherchez quelque chose, les liens apparaissent bleus ou violets, les liens violets étant ceux que vous avez visités auparavant. Eh bien, c'était la porte qui a ouvert le défaut d'intimité. Ce qui pourrait exposer tranquillement certaines parties de votre histoire Web.
Essentiellement, le problème était que les liens s'afficheraient comme violet si vous aviez déjà cliqué sur eux, peu importe où vous avez cliqué auparavant. Cela permettrait à d'autres sites d'exécuter des scripts sournois pour vérifier quels liens étaient violets et voir essentiellement où vous avez été.
Google appelle cela un «défaut de conception de base» dans Chrome
De toute évidence, cela se fait vraiment dans les mauvaises herbes, mais Google dit que ce n'est pas seulement une question de confidentialité mais un «défaut de conception de base» dans le navigateur. En effet, il a introduit de vrais risques de sécurité, notamment le suivi, le profilage et même le phishing. Heureusement, le correctif est enfin là, 16 ans plus tard.
Pour résoudre ce problème, la prochaine mise à jour de Chrome apportera un partitionnement à trois touches. Cela empêchera Chrome de suivre les liens visités à l'échelle mondiale. Au lieu de cela, il utilisera désormais trois choses avant de marquer un lien comme «visité». Qui est l'URL réelle du lien, le site de niveau supérieur sur lequel vous vous trouvez et l'origine du cadre où le lien apparaît. Fondamentalement, il n'apparaîtra violet que comme site visité si vous avez cliqué sur ce même lien avant sur ce même site et dans cette même trame. Vous verrez donc beaucoup moins de liens violets.
Google dit que ce correctif devrait être mis en ligne fin avril dans le cadre de la version 136 de Chrome.
