Chrome 136 beseitigt endlich 23 Jahre alte Schwachstelle zum Ausspionieren des Browserverlaufs
Eine 23 Jahre alte Sicherheitslücke, die es Webseiten ermöglichte, den Browserverlauf von Nutzern über die CSS-Pseudo-Klasse :visited auszuspionieren, wird endlich in Chrome 136 behoben. Frühere Versuche, das Problem zu mindern, die darin bestanden, die Farben von Links zu überprüfen, um festzustellen, ob eine Seite besucht wurde, erwiesen sich als unzureichend. Chrome 136 führt einen neuen "Partitionierungs"-Mechanismus ein, der den besuchten Verlauf mit der Link-URL, der Top-Level-Domain und dem Frame-Ursprung verknüpft und so den Zugriff von Webseiten auf den Browserverlauf verhindert. Dieser Durchbruch stellt einen bedeutenden Fortschritt im Bereich des Browser-Datenschutzes dar und beendet ein jahrzehntelanges Wettrüsten zwischen Angreifern und Verteidigern.