İnternet kullanıcılarının vazgeçilmezi olan Google Chrome, neredeyse her platform ve hizmet gibi zaman zaman güvenlik açıklarıyla karşı karşıya kalabiliyor.
Kısa bir süre önce tarayıcısındaki hassas verilere yetkisiz erişime olanak tanıyan önemli sorunları çözen Google, şimdi de kullanıcıların gizliliğini derinden etkileyen ve tarayıcının ilk günlerinden beri var olan büyük bir açığı ortadan kaldırdı.
Bu açık, web sitelerinin kullanıcıların hangi bağlantılara tıkladığını sessizce takip etmesine olanak tanıyordu.
TIKLANAN BAĞLANTILARIN RENGİ GİZLİLİK İHLALİNE YOL AÇIYORDU
Web sayfalarında tıklanan bağlantıların mavi renkten mora dönmesi, kullanıcıların aşina olduğu bir görsel ipucu.
Ancak görünüşte basit olan bu özellik, aslında yirmi yıllık bir gizlilik açığının temelini oluşturuyordu.
Google'ın yakın zamanda yayınladığı bir blog yazısında detaylı bir şekilde anlatıldığı üzere, web siteleri ":visited" seçicisini kullanarak, kullanıcının daha önce hangi bağlantılara tıkladığına bakılmaksızın, tıklanmış bağlantıları farklı bir renkte gösterebiliyordu.
Bu durum, kötü niyetli diğer web sitelerinin, hangi bağlantıların mor renkte olduğunu kontrol etmek için gizlice komut dosyaları çalıştırmasına ve dolayısıyla kullanıcının çevrimiçi olarak nerelerde gezindiğini takip etmesine olanak sağlıyordu.
Google, bu açığı sadece bir gizlilik sorunu olarak görmedi. Şirket, bu durumun izleme, profilleme ve hatta kimlik avı gibi ciddi güvenlik riskleri de taşıdığı için "temel tasarım hatası" olarak nitelendirdi.
Düzeltilmesi biraz zaman almış olsa da nihayet hayata geçirilen bu güncelleme uzun zamandır bekleniyordu.
