4 月 8 日消息，根據(jù)谷歌軟件工程師 Kyra Seevers 在博客中的消息，Chrome 136 將徹底解決一個存在了 23 年之久的瀏覽器歷史嗅探漏洞，該版本已于上周四推送至 Chrome Beta 通道，預(yù)計(jì)將于 4 月 23 日正式發(fā)布。Seevers 表示：“這是首個使這些攻擊失效的主流瀏覽器?！?/p>

瀏覽器歷史嗅探（Browser History Sniffing）是一種通過檢測網(wǎng)頁鏈接顏色來判斷用戶是否訪問過特定頁面的隱私攻擊方式。攻擊者通過在網(wǎng)頁上放置大量鏈接，并檢查用戶瀏覽器渲染這些鏈接的顏色，從而判斷用戶是否訪問過某些特定網(wǎng)站。例如，如果用戶訪問過的鏈接被渲染為紫色，攻擊者就能獲取到這一信息，進(jìn)而推斷出用戶的瀏覽歷史。

據(jù)IT之家了解，這種攻擊方式早在 2000 年就被普林斯頓大學(xué)的研究人員 Edward Felten 和 Michael Schneider 在論文《Timing Attacks on Web Privacy》中提及。2002 年 5 月 28 日，當(dāng)時在 Mozilla 工作的 David Baron 提交了一份關(guān)于該問題的 Firefox 錯誤報告。然而，直到 2009 年 4 月，一個名為 StartPanic 的網(wǎng)站才真正引起公眾關(guān)注，該網(wǎng)站展示了如何通過鏈接顏色推斷用戶的瀏覽歷史，并呼吁瀏覽器廠商修復(fù)這一隱私漏洞。

此后，盡管瀏覽器廠商采取了一些緩解措施，但這些措施并未能徹底解決問題。2010 年，Mozilla 發(fā)布了一篇博客文章，指出默認(rèn)情況下已訪問鏈接和未訪問鏈接的顏色差異可以被網(wǎng)站讀取。同年，研究人員 Artur Janc 和 Lukasz Olejnik 在 Web 2.0 安全與隱私研討會上發(fā)表了一篇關(guān)于如何利用 CSS 濫用進(jìn)行瀏覽器歷史檢測的論文。2011 年，卡內(nèi)基梅隆大學(xué)的研究人員在論文《I Still Know What You Visited Last Summer》中展示了六種繞過緩解措施的歷史嗅探漏洞。

Chrome 136 的發(fā)布將標(biāo)志著這一長期隱私漏洞的終結(jié)。谷歌采用了一種名為“分區(qū)訪問鏈接歷史”的新解決方案。該方案徹底改變了瀏覽器存儲和暴露已訪問鏈接數(shù)據(jù)的方式。具體而言，瀏覽器不再維護(hù)一個全局列表，而是將已訪問鏈接存儲為一個三元組分區(qū)，包括鏈接 URL、頂級網(wǎng)站域和渲染鏈接的框架來源。只有這三個鍵完全匹配時，鏈接才會被 `:visited` CSS 選擇器樣式化。

這種分區(qū)機(jī)制阻止了網(wǎng)站評估其他網(wǎng)站的訪問狀態(tài)，因?yàn)樗鼈兊挠蛎黄ヅ?。正? Seevers 所解釋的那樣：“分區(qū)是指存儲鏈接時附加關(guān)于點(diǎn)擊鏈接位置的額外信息。在 Chrome 中，這包括鏈接 URL、頂級網(wǎng)站和框架來源。啟用分區(qū)后，您的 `:visited` 歷史記錄不再是可以被任何網(wǎng)站查詢的全局列表，而是根據(jù)您最初訪問該鏈接的上下文進(jìn)行‘分區(qū)’或分離?！?/p>

Olejnik 表示，這一解決方案標(biāo)志著瀏覽器架構(gòu)的演變，結(jié)束了隱私工程師與攻擊者之間長達(dá)數(shù)十年的“軍備競賽”。他說：“這標(biāo)志著在為所有用戶構(gòu)建一個更私密、更尊重隱私的網(wǎng)絡(luò)方面邁出了重要一步?！?/p>