Chrome将修复存在23年的历史记录窥探漏洞
Chrome 136版本将首次彻底解决存在23年的"浏览器历史嗅探"漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施,但攻击者仍能通过多种方式绕过防护。
谷歌工程师表示,新方案采用"三重密钥分区"技术,将访问记录与来源网站绑定,从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进,有望结束这场持续二十余年的隐私攻防战。
The Register
📮投稿 ☘️频道 🌸聊天
Chrome 136版本将首次彻底解决存在23年的"浏览器历史嗅探"漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施,但攻击者仍能通过多种方式绕过防护。
谷歌工程师表示,新方案采用"三重密钥分区"技术,将访问记录与来源网站绑定,从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进,有望结束这场持续二十余年的隐私攻防战。
The Register
📮投稿 ☘️频道 🌸聊天
😁 205 👍 21 🙈 9 🔥 4 🤣 4 🤔 1 😱 1
