谷歌软件工程师Kyra Seevers近日宣布,Chrome 136版本将彻底解决存在23年之久的浏览器历史嗅探漏洞。该漏洞允许攻击者通过检测网页链接颜色推断用户的浏览历史,自2000年被首次提出以来,始终未能完全修复。
Chrome 136采用“分区访问链接历史”技术,将已访问链接数据按URL、顶级域名和框架来源分区存储,仅在三者完全匹配时才会触发样式化,从而阻断跨域嗅探攻击。隐私专家Lukasz Olejnik评价称,这一方案结束了浏览器隐私保护的长期“军备竞赛”,标志着网络隐私建设的重要进步。该版本预计于4月23日正式发布。