O Google anunciou a correção de uma vulnerabilidade presente no navegador Chrome há mais de duas décadas. A falha permitia que sites maliciosos acessassem partes do histórico de navegação dos usuários por meio da estilização de links visitados, utilizando o seletor CSS.
A vulnerabilidade explorava o fato de que links previamente clicados mudavam de cor, geralmente de azul para roxo. Sites podiam inserir links comuns e, ao verificar sua cor, inferir se o usuário já havia visitado essas páginas. Essa técnica permitia o rastreamento do comportamento de navegação sem o consentimento do usuário.
Com a atualização para o Chrome versão 136, prevista para o final de abril, o Google implementará o sistema de "partitionamento triplo" (triple-key partitioning). Esse mecanismo considera três fatores antes de marcar um link como visitado: o URL do link, o site principal exibido na barra de endereços e a origem do frame onde o link aparece. Assim, um link só será considerado visitado se o usuário o tiver clicado anteriormente no mesmo contexto.
A correção visa impedir que sites utilizem o seletor :visited para rastrear o histórico de navegação de forma cruzada entre diferentes domínios. Com o novo sistema, cada site terá acesso apenas às informações de links visitados dentro de seu próprio domínio e contexto, aumentando a privacidade do usuário.
Especialistas em segurança destacaram que a falha era conhecida há anos e que navegadores concorrentes já haviam implementado medidas para mitigar o problema. A iniciativa do Google é vista como um passo importante para alinhar o Chrome às melhores práticas de privacidade.
Usuários interessados em verificar se a atualização já está disponível podem acessar as configurações do Chrome e procurar por atualizações. Manter o navegador atualizado é fundamental para garantir a segurança e a privacidade durante a navegação na internet.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
