Chrome 136 élimine enfin une faille de 23 ans permettant de sniffer l'historique de navigation
Une faille de sécurité vieille de 23 ans, permettant aux sites web de sniffer l'historique de navigation des utilisateurs via la pseudo-classe CSS :visited, est enfin corrigée dans Chrome 136. Les tentatives précédentes pour atténuer le problème, qui consistaient à vérifier les couleurs des liens pour déterminer si une page avait été visitée, se sont avérées insuffisantes. Chrome 136 introduit un nouveau mécanisme de « partitionnement », reliant l'historique visité à l'URL du lien, au domaine de premier niveau et à l'origine du cadre, empêchant ainsi l'accès inter-sites à l'historique de navigation. Cette avancée représente un progrès significatif en matière de confidentialité des navigateurs et met fin à une course aux armements de plusieurs décennies entre attaquants et défenseurs.