Friendoffriends
Noul Google Chrome 80 vă permite să creați un link către o anumită frază sau cuvânt, cum ar fi într-un articol de pe o pagină web. Cu toate acestea, funcția continuă să atragă critici în rândul utilizatorilor care consideră că poate facilita încălcarea confidențialității.
Abilitatea de a derula la un fragment de text
Ați experimentat vreodată frustrarea de a da clic pe un link spre, să zicem, un articol de 2000 de cuvinte doar pentru a fi nevoit să căutați mai departe înainte de a observa blocul de text intenționat? Oricât de lung ar fi fost, a trebuit să derulați până la partea relevantă a conținutului, deoarece nu exista o legătură directă cu acesta.
Aici intervine capacitatea de conectare profundă a Chrome. Prin adăugarea unui fragment de text relevant la adresa URL, un autor de conținut web poate crea un link care duce cititorul la un anumit termen în loc de întreaga pagină web..
Browserul evidențiază expresia țintă pe pagina care apare atunci când utilizatorul dă clic pe un link profund.
Cercetătorul trage un semnal de alarmă asupra capacității de conectare profundă a Chrome
Creatorilor de conținut și utilizatorilor le va fi utilă funcția de conectare profundă la diferite scenarii și nu există nicio îndoială că Google vine dintr-un loc bun cu această idee..
Însă expertul în securitate al browserului Peter Snyder îl defectează pe gigantul motorului de căutare pentru implementarea acestuia în Chrome fără a aborda riscurile de confidențialitate ale utilizatorului pe care le presupune. Anul trecut, cu câteva luni înainte ca funcția scroll-to-text-fragment să fie activă, cercetătorul a împărtășit un scenariu ipotetic în care un atacator ar putea să-l exploateze.
Luați în considerare o situație în care pot vizualiza traficul DNS (de exemplu, rețeaua companiei) și trimit un link către portalul de sănătate al companiei, cu #: ~: text = cancer. În anumite aspecte de pagină, aș putea să vă spun dacă angajatul are cancer, căutând resurse mai mici pe pagină care sunt solicitate.
Potrivit gândirii lui Peter, cineva ar putea trimite un link scroll-to-text-fragment într-o misiune pentru a căuta și a prelua informații confidențiale printr-un portal web. Totuși, Google nu pare să considere că amenințarea este suficient de severă.
Compania a anunțat, în trecut, diferite măsuri pentru a proteja confidențialitatea și securitatea utilizatorilor în Chrome, inclusiv să se concentreze pe cookie-urile inter-site. Ar fi liniștitor dacă ar dezvălui și controalele specifice (dacă există) pe care le are pentru a împiedica actorii prost intenționați să exploateze caracteristica de legătură profundă.
Până în prezent, nu există rapoarte despre un exploit de legătură profundă de succes în Chrome.
- browsere
