Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн?
Даже самые неловкие интересы были на виду у тех, кому вы их не показывали.
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
SecurityLab.ru
Google решил: если пароль плохой — пора его заменить. Chrome поможет.
Менеджер паролей стал менеджером решений.