Dünyanın en yaygın tarayıcısı olan Google Chrome, kullanıcı deneyimini sürekli geliştirmeye çalışırken, bazen de güvenlik açıkları ile gündeme gelebiliyor.
Son dönemde, kullanıcılara ait hassas verilere yetkisiz erişimleri önleyen önemli sorunları gideren Google, şimdi de kullanıcı gizliliğine derin etkilerde bulunan ve tarayıcının ilk sürümlerinden bu yana mevcut olan ciddi bir açığı kapatmayı başardı.
Söz konusu açık, web sitelerinin kullanıcıların hangi bağlantılara tıkladığını görünmeden izlemelerine olanak tanıyordu.
TIKLANAN BAĞLANTILARIN RENK DEĞİŞİMİ GİZLİLİK TEHLİKESİ YARATIYORDU
Web sayfalarında, kullanıcıların tıkladığı bağlantıların mavi renkten mora dönüşmesi, kullanıcıların aşina olduğu bir durumdur.
Ancak, görünüşte basit olan bu durum, aslında 20 yıllık bir gizlilik açığının temelini oluşturuyordu.
Yakın zamanda Google tarafından yayımlanan bir blog yazısında, web sitelerinin “:visited” seçicisini kullanarak, kullanıcının daha önce hangi bağlantılara tıkladığını göz ardı ederek, tıklanmış bağlantıları farklı renklerle göstermesine olanak tanıdığı açıklandı.
Bu durum, kötü niyetli web sitelerinin mor renkli bağlantıları kontrol etmek için gözle görülmeyen komut dosyaları çalıştırmasına ve dolayısıyla kullanıcıların çevrimiçi etkinliklerini takip etmesine neden oluyordu.
Google bu durumu sadece bir gizlilik meselesi olarak nitelendirmedi. Şirket, izleme, profilleme ve kimlik avı gibi ciddi güvenlik riskleri taşıdığı için durumu “temel tasarım hatası” olarak değerlendirdi.
Tamir edilmesi zaman almış olsa da nihayet uygulanan bu güncelleme, uzun zamandır beklenen bir önlem olarak kaydedildi.
