Chrome 136、23年間にわたるブラウザ履歴スニッフィング脆弱性をついに解消
2025-04-12
CSSの:visited擬似クラスを利用してユーザーの閲覧履歴をスニッフィングする23年間存在した脆弱性が、Chrome 136でついに解消されます。リンクの色をチェックしてページが閲覧済みかどうかを判断する以前の緩和策は不十分でした。Chrome 136は、新しい「パーティショニング」メカニズムを導入し、閲覧履歴をリンクのURL、トップレベルドメイン、フレームのオリジンに関連付けることで、サイト間の閲覧履歴へのアクセスを防ぎます。このブレークスルーは、ブラウザのプライバシー保護において大きな進歩であり、攻撃者と防御者による長年にわたるいたちごっこに終止符を打ちます。
テクノロジー