Slashdot 读者 king*jojo 分享了 The Register 的这篇文章:一项已有 23 年历史的用于监视人们网页浏览历史的侧通道攻击将在即将发布的 Chrome 136 中被关闭,该版本于上周四发布到 Chrome beta 通道。至少这是希望。这种隐私攻击被称为浏览器历史嗅探,涉及读取页面上 Web 链接的颜色值,以查看以前是否访问过链接的页面…Web 出版商和能够运行脚本的第三方已使用此技术向访问者呈现网页上的链接,然后检查访问者的浏览器如何为呈现的网页上的这些链接设置颜色…该攻击大约 15 年前得到缓解,但效果不佳。除了 getComputedStyle 方法之外,还开发了其他检查链接颜色信息的方法……Chrome 136 将于 2025 年 4 月 23 日发布稳定频道,“是第一个使这些攻击过时的主要浏览器”,Google 软件工程师 Kyra Seevers 在博客文章中解释道。这对于 Chrome 团队来说是一个转变,该团队曾两次将该问题的 Chromium 错误报告标记为“无法修复”。 David Baron(当时在 Mozilla 工作的 Google 软件工程师)于 2002 年 5 月 28 日提交了有关该问题的 Firefox 错误报告。2010 年 3 月 9 日,Baron 发表了一篇博客文章,概述了该问题并提出了一些缓解措施…
在 Slashdot 上阅读这个故事的更多内容。