Fikses etter 23 år: Lenke-farger sladra på historikken din

At lenker endrer farge når du har besøkt dem, kan brukes til å snoke i surfehistorikken din. Nå tetter Chrome sårbarheten, etter 23 år.

Chrome fikser snart en personvern-sårbarhet som gjør det mulig for ondsinnede nettsteder å finne ut om du har besøkt andre nettsteder.📸: Google
Chrome fikser snart en personvern-sårbarhet som gjør det mulig for ondsinnede nettsteder å finne ut om du har besøkt andre nettsteder.📸: Google Vis mer

En 23 år gammel personvern-sårbarhet som kan brukes til å spionere på hvilke nettsider brukere har besøkt vil omsider bli fikset i Chrome 136. Det skriver The Register.

Trikset kalles "browser history sniffing" og baserer seg på funksjonaliteten som gjør at nettlesere kan vise besøkte lenker i en annen farge enn lenker som ikke er besøkt.

– Disse angrepene kan avsløre hvilke lenker en bruker har besøkt, og lekke detaljer om nettleseraktiviteten deres, skriver Kyra Seevers, utvikler i Google, i et blogginnlegg.

Utnytter CSS-funksjonalitet

Sårbarheten utnytter CSS-pseudoklassen :visited, som lar deg style en lenke du tidligere har vært inne på i en annen farge, slik:

:visited {
  color: purple;
  background-color: yellow;
  }
  • Dette har nettsider kunnet utnytte ved å vise lenker, og så sjekke hvilken farge brukerens nettleser viser lenkene i.
  • Da denne teknikken først ble oppdaget kunne en ondsinnet nettside ifølge The Register bare inkludere et script som sjekket en haug med lenker ved hjelp av nettleserens window.getComputedStyle, og så se hvilken farge som brukes for å rendre lenken.
  • Sårbarheten ble riktignok fikset til en viss grad for 15 år siden, men ikke 100 prosent effektivt. Noen smartinger fant nemlig andre måter å sjekke lenkefargene på enn ved å bruke getComputedStyle.

– Dette sikkerhetsproblemet har plaget weben i over 20 år, og nettlesere har tatt i bruk ulike midlertidige tiltak for å begrense slike angrep som utnytter nettleserhistorikken. Men selv om disse tiltakene bremser angrepene, stopper de dem ikke helt, skriver Seevers.

Løsningen: Lenke-partisjonering

1. april publiserte sikkerhetseksperten Lukasz Olejnik et blogginnlegg der han foreslo en mer effektiv løsning på problemet.

Løsningen går ut på at nettleseren i stedet for å ha en global liste over alle besøkte nettsteder, lagrer tilleggsdata om hvilken nettside du var på da du klikket lenken:

📸: Google
📸: Google Vis mer

Det er denne løsningen som nå tas i bruk i neste versjon av Chrome, og Chrome skal være den første nettleseren som tar i bruk teknikken.

– Med partisjonering aktivert er ikke lenger din :visited-historikk en global liste som hvilket som helst nettsted kan spørre om. I stedet blir :visited-historikken din “partisjonert” eller separert etter konteksten der du besøkte lenken i utgangspunktet, skriver Googles Kyra Seevers.

Du kan lese flere detaljer om hvordan det hele fungerer, med eksempler på Chrome-bloggen.

Oppdateringen kommer i Chrome 136, som nå er i betaversjon.