谷歌將于2025年4月發(fā)布的Chrome 136版本引入"已訪問鏈接分區(qū)"功能，這項突破性特性將修復(fù)困擾互聯(lián)網(wǎng)二十余年的隱私漏洞。作為首個實現(xiàn)這一強力防護機制的主流瀏覽器，Chrome確保用戶瀏覽歷史免遭窺探，標志著在線安全領(lǐng)域的重大進步。

根除歷史記錄探測漏洞

自互聯(lián)網(wǎng)早期開始，CSS的:visited選擇器就允許網(wǎng)站對已點擊鏈接進行樣式設(shè)置（通常變?yōu)樽仙蕴嵘龑?dǎo)航體驗）。然而這項用戶友好功能卻埋下安全隱患——惡意網(wǎng)站可通過檢測:visited樣式推斷用戶訪問過的站點。

例如當用戶從A網(wǎng)站點擊訪問B網(wǎng)站的鏈接后，惡意網(wǎng)站Evil后續(xù)若顯示相同鏈接，就能利用其:visited狀態(tài)確認用戶曾訪問過B網(wǎng)站。此前瀏覽器雖通過限制樣式選項等措施減緩此類歷史探測攻擊，但始終無法徹底根治。

Chrome的:visited鏈接分區(qū)技術(shù)通過將鏈接歷史與上下文細節(jié)（包括鏈接URL、頂級站點和框架來源）關(guān)聯(lián)存儲，從根本上解決了這一問題。現(xiàn)在，鏈接僅在其被點擊的站點顯示為:visited狀態(tài)，有效防止跨站泄露。在前述場景中，Evil網(wǎng)站指向B站的鏈接將保持未訪問樣式（除非用戶在該站內(nèi)點擊），使攻擊手段徹底失效。

谷歌表示："這是瀏覽器安全的歷史性時刻。通過:visited鏈接分區(qū)，Chrome在保持用戶體驗流暢性的同時，消除了長期存在的隱私風險。我們致力于為所有人構(gòu)建更安全的網(wǎng)絡(luò)環(huán)境。"

安全性與可用性的平衡設(shè)計

為兼顧導(dǎo)航便利性，Chrome特別設(shè)計了"自鏈接"例外機制：允許網(wǎng)站對其子頁面鏈接顯示:visited樣式（無論用戶從何種上下文訪問過這些頁面）。例如當瀏覽Site.Wiki的黃金主題頁時，其鉻和銅合金頁面的鏈接若曾被訪問過，仍會顯示已訪問狀態(tài)。

由于網(wǎng)站本身就能追蹤子頁面訪問記錄，該例外機制不會泄露新信息。關(guān)鍵的是，該機制排除第三方鏈接和iframe框架，確保不會產(chǎn)生跨站追蹤漏洞。這種精巧設(shè)計在維持站點內(nèi)導(dǎo)航習慣的同時，堅守了嚴格的安全標準。

該修復(fù)方案已登陸Chrome Beta測試通道，將于2025年4月23日隨Chrome 136正式版推送。谷歌鼓勵用戶通過Chromium問題追蹤器提交反饋。通過重構(gòu)瀏覽歷史處理機制，Chrome不僅保留了已訪問鏈接樣式的實用性，更為所有用戶提供了更安全、更私密的網(wǎng)絡(luò)體驗。