غوغل تحذر من ثغرة عمرها 20 عامًا لتتبع التصفح
عمان جو- ماونتن فيو، الولايات المتحدة - حذرت شركة غوغل من وجود ثغرة أمنية خطيرة عمرها 20 عامًا في جميع المتصفحات تقريبًا، بما في ذلك متصفحها كروم، تسمح للمتتبعين والمهاجمين بتتبع سجل تصفح المستخدمين عبر الإنترنت. لكن الشركة أعلنت أنها ستعمل على إصلاح هذه الثغرة لمستخدمي كروم قريبًا.
وأصدرت غوغل تحذيرًا عامًا بشأن ضعف كامن في طريقة عرض المتصفحات للروابط التي تم النقر عليها سابقًا. وأوضحت أنه إذا كان المتصفح يسمح لأي موقع ويب بعرض جميع الروابط التي نقر عليها المستخدم سابقًا، فإن هذا الموقع يمكنه جمع بيانات سجل التصفح من خلال تضمين روابط متعددة في صفحته.
وأشارت غوغل إلى أن مواقع الويب استغلت هذه الثغرة منذ الأيام الأولى للإنترنت لتطبيق أنماط مخصصة على الروابط التي زارها المستخدمون، وذلك باستخدام خيار "تمت زيارتها" لتحسين تجربة المستخدم. ومع تزايد إمكانية تخصيص هذه الروابط، ازداد أيضًا عدد الهجمات التي اكتشفها الباحثون الأمنيون.
وابتداءً من الإصدار الرئيسي القادم لغوغل كروم، الإصدار 136، سيتم تقسيم البيانات، ولن تتمكن مواقع الويب من رؤية وعرض الروابط التي تم النقر عليها سابقًا. ورغم أن ذلك قد يجعل التصفح أقل سهولة من حيث التوجيه إلى المواقع غير المزارة، إلا أنه سيوفر للمستخدمين أمانًا أكبر وحماية لسجل تصفحهم.
وأكدت غوغل أنها ستوقف أخيرًا هذا الخلل الذي استمر عقدين من الزمن في متصفح كروم، والذي كان يسمح بتسريب سجل التصفح إلى مواقع ويب أخرى.
في الوقت نفسه، يحذر الخبراء من أن الخطر سيظل قائمًا في المتصفحات الرئيسية الأخرى التي لم تعالج هذه الثغرة بعد. ومن المتوقع إطلاق الإصدار الجديد من كروم خلال أيام قليلة، مما يعني أن تحديث المتصفح فورًا سيقضي على هذا التتبع الخفي.
وأصدرت غوغل تحذيرًا عامًا بشأن ضعف كامن في طريقة عرض المتصفحات للروابط التي تم النقر عليها سابقًا. وأوضحت أنه إذا كان المتصفح يسمح لأي موقع ويب بعرض جميع الروابط التي نقر عليها المستخدم سابقًا، فإن هذا الموقع يمكنه جمع بيانات سجل التصفح من خلال تضمين روابط متعددة في صفحته.
وأشارت غوغل إلى أن مواقع الويب استغلت هذه الثغرة منذ الأيام الأولى للإنترنت لتطبيق أنماط مخصصة على الروابط التي زارها المستخدمون، وذلك باستخدام خيار "تمت زيارتها" لتحسين تجربة المستخدم. ومع تزايد إمكانية تخصيص هذه الروابط، ازداد أيضًا عدد الهجمات التي اكتشفها الباحثون الأمنيون.
وابتداءً من الإصدار الرئيسي القادم لغوغل كروم، الإصدار 136، سيتم تقسيم البيانات، ولن تتمكن مواقع الويب من رؤية وعرض الروابط التي تم النقر عليها سابقًا. ورغم أن ذلك قد يجعل التصفح أقل سهولة من حيث التوجيه إلى المواقع غير المزارة، إلا أنه سيوفر للمستخدمين أمانًا أكبر وحماية لسجل تصفحهم.
وأكدت غوغل أنها ستوقف أخيرًا هذا الخلل الذي استمر عقدين من الزمن في متصفح كروم، والذي كان يسمح بتسريب سجل التصفح إلى مواقع ويب أخرى.
في الوقت نفسه، يحذر الخبراء من أن الخطر سيظل قائمًا في المتصفحات الرئيسية الأخرى التي لم تعالج هذه الثغرة بعد. ومن المتوقع إطلاق الإصدار الجديد من كروم خلال أيام قليلة، مما يعني أن تحديث المتصفح فورًا سيقضي على هذا التتبع الخفي.
تعليقات القراء
لا يوجد تعليقات
الرد على تعليق