Você sabia que sites podem, secretamente, bisbilhotar seu histórico de navegação? Por décadas, uma falha permitiu essa prática. Mas calma, a solução chegou! Vamos entender como isso acontecia e como o Chrome está finalmente corrigindo esse problema.
Como Sites “Bisbilhotavam” Seu Histórico
Há mais de 20 anos, uma técnica chamada “browser history sniffing” permitia que sites acessassem informações sobre as páginas que você visitou. Sites são compostos de arquivos HTML (estrutura), JavaScript (interatividade) e CSS (estilização).
O CSS usa um recurso chamado :visited. Ele muda a cor dos links para páginas já visitadas. Veja um exemplo:
/* CSS code */
:visited {
color: purple;
}
Sites maliciosos usavam scripts para verificar a cor dos links na sua tela. Se um link estava roxo (por exemplo), eles sabiam que você já tinha visitado aquela página. Isso era feito usando o método window.getComputedStyle do navegador.
Tentativas de Solução
Tentativas de bloquear esse ataque surgiram há cerca de 15 anos. No entanto, novas formas de ler a cor dos links foram criadas. Apesar das tentativas de mitigação, o problema persistia.
Segundo engenheiros do Google, esses ataques “revelam quais links um usuário visitou e vazam detalhes sobre sua atividade de navegação”. Por muitos anos, navegadores usaram “soluções paliativas”, mas o problema nunca foi completamente resolvido.
A Solução do Chrome 136
Finalmente, o Chrome 136 traz uma solução definitiva! É o primeiro navegador a tornar esses ataques obsoletos. A solução se chama “partitioning visited link history”.
Em vez de uma lista única do seu histórico, o Chrome agora armazena seus links visitados de forma particionada, usando três chaves: o URL do link, o domínio principal do site e a origem do frame que exibiu o link.
Para que a cor do link mude (indicando visita), todas as três chaves precisam coincidir. Isso impede sites de acessar o histórico de outros sites. É como criar compartimentos separados para cada site visitado.
Um Futuro Mais Privado?
Essa atualização representa um grande avanço para a privacidade na internet. A solução do Chrome fecha uma brecha de segurança que existia há décadas.
Apesar de ainda haver desafios em relação à coleta de dados por empresas, a nova abordagem do Chrome demonstra um compromisso com a segurança e privacidade dos usuários.
Compartilhe suas experiências com essa atualização do Chrome! Você percebeu alguma diferença?
Fonte: The Register
