Google corrige vulnerabilidade de 23 anos no Chrome

O Google corrigiu uma vulnerabilidade no navegador Chrome que poderia revelar o histórico de navegação do usuário. O problema existe desde o início dos anos 2000 e estava relacionado à maneira como os navegadores exibem os links visitados.

Fonte da imagem: Solen Feyissa/Unsplash

Para exibir links que o usuário visitou anteriormente (marcados em roxo), o navegador deve rastrear essas páginas usando folhas de estilo em cascata por meio do seletor :visited. Como o Google explicou, a essência do erro era que as informações sobre quais links o usuário já havia visitado eram armazenadas sem dividir a privacidade entre os sites visitados. Ou seja, qualquer site poderia determinar se um determinado link já havia sido clicado, mesmo que ele tenha sido exibido em um recurso completamente diferente.

Fonte da imagem: developer.chrome.com

«Você navega no site A e clica em um link para o site B. Depois, você visita um site malicioso C, que também contém um link para o site B. Ele consegue saber que você já esteve no site B simplesmente identificando o link pela cor”, explicou o Google.

Fonte da imagem: developer.chrome.com

A empresa chamou isso de um erro fundamental de design no navegador e enfatizou que ele poderia ser usado para rastrear a atividade online dos usuários. A vulnerabilidade afetou não apenas o Chrome, mas também outros navegadores, incluindo Safari, Opera, Internet Explorer e Firefox, relata a PCMag.

O problema foi trazido à atenção do pesquisador de segurança Andrew Clover pela primeira vez em 2002. Ele demonstrou visualmente todos os estágios de um possível ataque, com base em um artigo de pesquisa da Universidade de Princeton, “Ataques de temporização à privacidade da Web”.

A correção já está incluída na versão beta da atualização do Chrome 136. Agora, as informações sobre os links visitados serão armazenadas separadamente para cada site e não serão transferidas entre recursos.