Nový Google Chrome 80 umožňuje vytvořit odkaz, který vede ke konkrétní frázi nebo slovu, například v článku na webové stránce. Tato funkce však nadále přitahuje kritiku mezi uživateli, kteří si myslí, že může usnadnit porušení ochrany soukromí.
Možnost posouvat se k fragmentu textu
Už jste někdy zažili frustraci z kliknutí na odkaz, řekněme na článek se 2 000 slovy, jen abyste museli dále hledat, než spatříte zamýšlený blok textu? Jakkoli to ale mohlo být, museli jste se posunout dolů k příslušné části obsahu, protože na ni nebyl přímý odkaz.
To je místo, kde přichází schopnost přímých odkazů prohlížeče Chrome. Připojením příslušného textového fragmentu k adrese URL může autor webového obsahu vytvořit odkaz, který místo celé webové stránky přenese čtenáře na konkrétní výraz..
Prohlížeč zvýrazní cílovou frázi na stránce, která se zobrazí, když uživatel klikne na přímý odkaz.
Výzkumník vydává poplach nad schopností prohlížeče Chrome vytvářet hluboké vazby
Tvůrci obsahu a uživatelé najdou funkci přímých odkazů v různých scénářích a není pochyb o tom, že Google s touto myšlenkou přichází z dobrého místa.
Odborník na zabezpečení prohlížeče Peter Snyder ale vyřadí obřího vyhledávače za to, že jej implementoval v prohlížeči Chrome, aniž by se zabýval riziky ochrany soukromí uživatelů, která údajně představuje. Minulý rok, měsíce předtím, než byla spuštěna funkce posouvání textu na fragment, sdílel výzkumník hypotetický scénář, ve kterém by jej mohl útočník zneužít.
Zvažte situaci, kdy mohu zobrazit provoz DNS (např. Firemní síť), a pošlu odkaz na portál zdraví společnosti s #: ~: text = rakovina. Na určitých rozloženích stránek bych mohl zjistit, zda má zaměstnanec rakovinu, hledáním požadovaných zdrojů na nižší stránce.
Podle Peterova myšlení mohl někdo poslat odkaz na textový fragment fragmentu na misi hledat a získat důvěrné informace prostřednictvím webového portálu. Zdá se, že Google si nemyslí, že je hrozba dostatečně závažná.
Společnost v minulosti ohlásila různá opatření na ochranu soukromí a bezpečnosti uživatelů v prohlížeči Chrome, včetně opětovného povolení souborů cookie napříč weby. Bylo by uklidňující, kdyby také odhalilo konkrétní kontroly (pokud existují), které má k dispozici, aby zabránily neplánovaným aktérům ve využívání funkce hlubokých vazeb.
V prohlížeči Chrome zatím neexistují žádné zprávy o úspěšném zneužití přímých odkazů.
- prohlížeče