В Chrome 136 устранят 20-летнюю уязвимость «перехвата истории браузера»

Google наконец исправит в версии Chrome 136 уязвимость, которая позволяла сайтам просматривать историю браузера пользователя. Атаки с целью анализа браузерной истории впервые зафиксировали ещё 23 года назад.

Цель атаки заключается в считывании цветовых значений веб-ссылок на странице, чтобы узнать, посещались ли ранее связанные страницы. Она использует элементы веб-сайтов — HTML-файлы, описывающие структуру страницы, файлы JavaScript, содержащие код для интерактивности, и CSS-файлы, описывающие стили страниц.

CSS включает псевдокласс — :visited — который можно применять к якорям (<a>) или элементам области, имеющим свойство href (ссылку или URL). Если :visited определён в файле CSS, браузер отображает ссылки на ранее посещённые страницы в указанном цвете на основе наличия этих ссылок в файле истории браузера. 

Веб-издатели и третьи лица, способные запускать скрипты, использовали этот метод для представления ссылок на веб-странице посетителю, а затем проверяли, как браузер посетителя установил цвет для этих ссылок на отображаемой веб-странице.

Впервые решение проблемы предложили около 15 лет назад, но были разработаны другие способы проверки информации о цвете ссылок помимо getComputedStyle. В итоге принимаемые меры замедляли атаки, но не устраняли их.

Chrome 136, релиз которого намечен на 23 апреля, «станет первым крупным браузером, который сделает эти атаки устаревшими», объявили разработчики Google.

Дэвид Барон, в настоящее время инженер-программист Google, работавший в то время в Mozilla, отправил отчёт о проблеме ещё 28 мая 2002 года. Это произошло через несколько месяцев после того, как исследователь безопасности Эндрю Кловер опубликовал в списке рассылки Bugtraq концепцию атаки, ссылаясь на статью «Атаки по времени на