تقریباً به مدت ۲۰ سال، تمام مرورگرهای وب از مشکلی حریمخصوصی رنج میبردند که میتواند تاریخچهٔ مرور شما را فاش کند. خوشبختانه، گوگل پیشقدم شده است تا این مشکل را منسوخ کند.
حدود 20 سال است که تمام مرورگرهای وب از یک مشکل حریمخصوصی رنج میبرند که میتواند تاریخچه مرور شما را فاش کند. خوشبختانه، گوگل پیشتاز است تا این مشکل را منسوخ کند.
کروم نشتهای میان‑سایتی را اصلاح میکند
هر بار که در کروم (یا مرورگری مبتنی بر کرومیوم) به سایتی مراجعه میکنید، مرورگر لینکهای آن را با پرچم «:visited» سبک میدهد که باعث میشود در نتایج جستجو به رنگ بنفش ظاهر شوند. این یک نشانگر بصری مفید است تا به شما یادآوری کند قبلاً به آن مکان رفتهاید.
با این حال، مرورگر این تغییر رنگ را صرفنظر از سایتی که هنگام کلیک روی لینک در آن هستید، نمایش میدهد. این به وبسایتهای دیگر امکان نوشتن جاوااسکریپت خلاقانه و سرقت تاریخچه مرور شما را میدهد، حتی اگر مرورگر خود را «خصوصیتر کرده باشید».
این مشکل پیش از کروم وجود داشته و بیش از 20 سال باعث نشت دادهها شده است؛ مرورگرها با ارائه اصلاحات مختلف سعی در کاهش این خطر دارند.
کیرا سیورز از گوگل در یک پست وبلاگی که بهروزرسانی جدید را اعلام میکرد، توضیح بیشتری داد. برای مثال، فایرفاکس محدودیتی بر سبکهای CSS که میتوانند به سایتهای علامتدار «:visited» اعمال شوند، اعمال میکند و جاوااسکریپت را از خواندن آنها منع میسازد. سافاری از ویژگیهایی مانند پیشگیری هوشمندانه از ردیابی برای کاهش خطر استفاده میکند، اما هیچیک از این راهحلها تمام حملات را مسدود نمیکند.
اگر به کروم گوگل وابسته هستید، چند روش برای محافظت از حریمخصوصی خود دارید.
از نسخهٔ بعدی خود، نسخهٔ 136، کروم اولین مرورگر بزرگ است که این حملات را منسوخ میکند. این با تقسیم تاریخچهٔ لینکهای «:visited» به سه بخش حاصل میشود. از این پس، بهجای ذخیرهٔ بازدیدهای لینک بهصورت سراسری، کروم هر لینک بازدید شده را با استفاده از سه کلید زیر تقسیم میکند:
- آدرس لینک
- سایت سطح‑بالا
- مبدا چارچوب
این تقسیمبندی تضمین میکند که یک لینک فقط در همان سایت و در همان مبدا چارچوب (به این معنی که صفحهای که در آن لینک را کلیک کردهاید) بهعنوان بازدید شده ظاهر شود. استثنای «لینکهای خود» وجود دارد، به این معنی که لینکهای بازدید شدهی یک سایت بهصورت مناسب علامتگذاری میشوند، حتی اگر از سایت دیگری روی آنها کلیک کنید.
به عبارت دیگر، یک لینک فقط زمانی بهعنوان «:visited» نمایش داده میشود که در سایتی باشید که پیشتر بر روی آن لینک کلیک کردهاید. این امر از ردیابی تاریخچه مرور شما توسط وبسایتهای مخرب جلوگیری میکند، زیرا دیگر نمیتوانند تمام سایتهای علامتدار بهعنوان بازدید شده را شناسایی کنند.
اکنون خود را محافظت کنید
نسخهٔ 136 کروم هنوز در زمان نوشتن این مطلب برای عموم عرضه نشده است، اما این ویژگی از نسخهٔ 132 بهعنوان پرچم آزمایشی در کروم موجود بوده است. برای فعالسازی آن، این مراحل را دنبال کنید:
- آدرس زیر را در نوار URL کروم کپی و پیست کنید: chrome://flags/#partition-visited-link-database-with-self-links
- پرچم را روی «فعال» تنظیم کنید.
این ویژگی هنوز پایدار نیست، بنابراین ممکن است در تمام وبسایتها همانطور که انتظار میرود کار نکند و حتی ممکن است برخی صفحات که سعی در دسترسی به تاریخچه مرور شما دارند، خراب شوند. از نسخهٔ 136 بهطور پیشفرض فعال خواهد شد. عملکرد قدیمی کاملاً منسوخ نخواهد شد؛ گوگل ادعا میکند حذف آن میتواند سرنخهای ارزشمند رابط کاربری را از بین ببرد.
اگر از مرورگری مبتنی بر کرومیوم استفاده میکنید، احتمالاً باید منتظر عرضه این ویژگی باشید. در این میان، میتوانید URL بالا را کپی‑پیست کنید تا بررسی کنید مرورگر شما از این قابلیت پشتیبانی میکند یا خیر.