인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Chrome 136, 23년 된 브라우저 히스토리 스니핑 취약점을 마침내 해결

2025-04-12
Chrome 136, 23년 된 브라우저 히스토리 스니핑 취약점을 마침내 해결

CSS의 :visited 의사 클래스를 이용하여 사용자의 브라우징 히스토리를 스니핑하는 23년 동안 존재했던 취약점이 Chrome 136에서 마침내 해결됩니다. 링크 색상을 확인하여 페이지가 방문되었는지 여부를 판단하는 이전의 완화책은 불충분했습니다. Chrome 136은 새로운 "파티셔닝" 메커니즘을 도입하여 방문 기록을 링크 URL, 최상위 도메인, 프레임 출처에 연결함으로써 사이트 간 방문 기록에 대한 접근을 방지합니다. 이 획기적인 성과는 브라우저의 개인 정보 보호에 있어 큰 진전이며, 공격자와 방어자 간의 오랜 암호화 경쟁에 종지부를 찍습니다.

(www.theregister.com)
기술
Rust GPU: Shadertoy 셰이더를 Rust로 이식
IBM PC의 '작은 집' 문자의 미스터리: DEL(0x7F)의 기원