Google korporatsiyasi Chrome brauzerida 23 yillik kamchilikni bartaraf etdi

Google korporatsiyasi Chrome brauzerida so‘nggi 23 yil davomida chiqarilgan barcha mavjud veb-brauzerlar uchun u yoki bu darajada dolzarb bo‘lgan potensial zaiflikni yo‘q qiladi. Bu haqda Bleeping Computer xabar bermoqda.

Ta`kidlanishicha, Google Chrome veb-brauzerida foydalanuvchi tashrif buyurgan saytlar tarixini oshkor qilishi mumkin bo‘lgan zaiflikni bartaraf etgan. Chrome 136-versiyasi chiqarilishi bilan tugatilishi kutilayotgan zaiflik yoki “xususiyat” veb-sayt egasiga brauzer tarixiga to‘g‘ridan-to‘g‘ri kirish imkoniyatiga ega bo‘lmasdan, tashrif buyuruvchi foydalanuvchi bo‘lgan tarmoq sahifalari haqida tasavvur hosil qilish imkonini beradi. Bunday ma’lumotlarning oshkor bo‘lishi maxfiylikka tahdid soladi.

Zamonaviy brauzerlarda foydalanuvchining Internetda ilgari tashrif buyurgan manzillariga olib boruvchi havolalarning vizual ko‘rinishini sozlash imkoniyati mavjud. Veb-dizayner bunday parametrlarni kaskadli uslublar jadvallari (CSS) va “:visited” psevdoklassi yordamida o‘rnatishi mumkin.

Foydalanuvchi ilgari tashrif buyurgan havolalarni ko‘rsatish uchun (ular binafsha rang bilan belgilanadi) brauzer bu sahifalarni “:visited” selektori orqali kaskadli uslublar jadvallari yordamida kuzatishi kerak. Google’da tushuntirilishicha, xatoning mohiyati shundaki, foydalanuvchi allaqachon tashrif buyurgan havolalar haqidagi ma’lumotlar tashrif buyurilgan saytlar o‘rtasida maxfiylik chegaralanmagan holda saqlangan. Ya’ni, har qanday sayt ma’lum bir havola ilgari bosilganligini aniqlashi mumkin edi, hatto u butunlay boshqa manbada ko‘rsatilgan bo‘lsa ham.

“Siz A saytini ko‘rib chiqasiz va B saytiga havolani bosasiz. Keyinchalik siz shartli zararli C saytiga kirasiz, u ham B saytiga havolani o‘z ichiga oladi. U havolaning rangini aniqlab, sizning B saytida bo‘lganingizni bilib olishi mumkin”, deb tushuntirdi Google.

Kompaniya buni brauzer dizaynidagi fundamental xato deb atadi va u foydalanuvchilarning internetdagi faoliyatini kuzatish uchun qo‘llanilishi mumkinligini ta’kidladi. Zaiflik nafaqat Chrome’ga, balki boshqa brauzerlarga - xususan, Safari, Opera, Internet Explorer va Firefox’ga ham ta’sir qilgan.Muammoga birinchi marta 2002-yilda xavfsizlik tadqiqotchisi Endryu Klover (Andrew Clover) e’tibor qaratgan. U Prinston universitetining Timing Attacks on Web Privacy tadqiqot maqolasiga asoslanib, ehtimoliy hujumning barcha bosqichlarini vizual tarzda namoyish etgan.

Tuzatish allaqachon Chrome 136 yangilanishining beta versiyasiga kiritilgan. Endi tashrif buyurilgan havolalar haqidagi ma’lumotlar har bir sayt uchun alohida saqlanadi va resurslar o‘rtasida uzatilmaydi.