Özet: Chrome’un başından beri var olan bir güvenlik açığı nihayet 136. versiyonunda düzeltilecek. Bu açık, arama geçmişinizin bazı bölümlerinin ifşa olmasına neden olabiliyordu.
16 Yıl Süren Güvenlik Açığı
Google, Chrome’da yıllardır kullanıcıları takip eden büyük bir güvenlik açığını düzeltti. Bu açık, Chrome’un ilk lansmanının yapıldığı Eylül 2008’den beri, tam 16 yıldır bulunuyordu.
Geçmişe Dönüş Yapan Linkler
Büyük ihtimalle, bir şey aradığınızda mavi veya mor olarak görünen linklerin farkındasınızdır; mor olanlar, daha önce tıkladığınız bağlantılardır. İşte bu durum, gizliliği tehdit eden açığın kapısını aralamaktaydı. Diğer web siteleri, hangi linklerin mor olduğunu kontrol eden sinsi betikler çalıştırarak, ziyaret ettiğiniz yerleri görebiliyordu.
Google’ın Açıklaması ve Çözüm
Google, bu durumu “temel bir tasarım hatası” olarak nitelendiriyor. Şirket, sadece gizlilikle ilgili değil, aynı zamanda gerçek güvenlik riskleri oluşturduğunu belirtiyor; bu riskler arasında izleme, profilleme ve hatta kimlik avı yer alıyor. Neyse ki, bu sorun nihayet 16 yıl sonra düzeltilebiliyor.
Bu sorunu çözmek için, gelecekteki Chrome güncellemesi ile birlikte “üç anahtar bölümlendirme” (triple-key partitioning) sistemi devreye girecek. Bu sistem, Chrome’un ziyaret edilen linkleri global olarak takip etmesini engelleyecek. Artık bir linkin “ziyaret edildi” olarak işaretlenmesi için üç faktör kullanılacak: linkin gerçek URL’si, bulunduğunuz ana site ve linkin göründüğü çerçeve. Yani, bir siteye daha önce tıkladıysanız ve aynı site ile aynı çerçevede bulunduysanız, o linkin mor olarak görünmesi sağlanacak. Böylece, daha az mor bağlantı görmüş olacaksınız.
Google, bu düzeltmenin Nisan sonunda Chrome sürüm 136 ile hayata geçeceğini duyurdu.
