Chrome 136终结23年历史嗅探漏洞:隐私之战迎来重大胜利
2025-04-12
历时23年之久的浏览器历史嗅探漏洞终于将在Chrome 136中被彻底修复。该漏洞利用CSS :visited伪类,通过检查链接颜色判断用户访问历史。尽管过去曾尝试多种缓解措施,但始终未能根除。Chrome 136采用了一种全新的“分区”机制,将访问历史与链接URL、顶级域名和框架来源绑定,从而阻止网站跨域访问用户历史记录。这一突破标志着浏览器隐私保护迈出了关键一步,也结束了长达数十年的攻防对抗。
科技