Google, Chrome tarayıcısının yeni güncellemesiyle birlikte neredeyse çeyrek asırlık bir güvenlik açığını kapatıyor.
136 numaralı sürüm, 23 Nisan itibarıyla tüm kullanıcılarla buluşacak. Güncellemeyle birlikte web sitelerinin, kullanıcıların gezinme geçmişine dolaylı yollardan ulaşabilmesinin önüne geçiliyor.
Bu açık, aslında kullanıcı deneyimini iyileştirmek amacıyla geliştirilen bir özelliğe dayanıyor: :visited adlı CSS kodu. Tarayıcılar, kullanıcıların daha önce ziyaret ettiği bağlantıları farklı renkte göstererek gezinmeyi kolaylaştırıyordu. Ancak bazı web siteleri bu renk farklarını analiz ederek, kullanıcının hangi sayfalara daha önce girdiğini gizlice öğrenebiliyordu.
Yeni sistemde bağlantıların “ziyaret edildi” bilgisi sadece bağlantının tıklandığı siteyle sınırlı kalıyor. Örneğin bir bağlantıya Site A üzerinden tıklayan kullanıcı, aynı bağlantıyı Site B’de açtığında, bu bağlantı “ziyaret edilmiş” olarak görünmeyecek. Böylece siteler arası takip tamamen engellenmiş oluyor.
İlaveten, iframe üzerinden yapılan geçmiş kontrolleri de ciddi biçimde sınırlandırılıyor. Yine de bir sitenin kendi içindeki yönlendirmeler, yani dahili bağlantılar üzerindeki ziyaret bilgisi kullanıcı deneyimini bozmamak adına gösterilmeye devam edecek.
İlk olarak 2022’de ciddi biçimde gündeme gelen bu açık, aslında tarayıcılarda 23 yıldır potansiyel bir güvenlik riski olarak bulunuyordu. Şimdiden beta sürüm kullanıcıları yeni korumadan faydalanmaya başlarken, 136. sürümle birlikte bu iyileştirme herkes için aktif hale gelecek.
Google Play
App Store
Haberi Paylaş
10:00
İLGİLİ HABERLER
YORUM YAZ