Google, kullanıcı gizliliği açısından önemli bir adım atarak Chrome tarayıcısında uzun süredir varlığını sürdüren bir güvenlik açığını nihayet ortadan kaldırıyor. Donanım Haber’de yer alan habere göre; Chrome’un 136 numaralı yeni sürümüyle birlikte, web sitelerinin kullanıcıların gezinme geçmişine dolaylı yoldan erişmesine neden olan açık kapatılıyor. Güncellemenin tüm kullanıcılara 23 Nisan'da sunulması planlanıyor.
Ziyaret Geçmişini Ele Veren Sistem Devre Dışı Bırakılıyor
Tarayıcıdaki bu güvenlik riski, CSS dili üzerinden çalışan ve bağlantıların ziyaret edilip edilmediğine göre farklı renklerle gösterilmesini sağlayan :visited adlı özellikle ilgiliydi. Bu sistem kullanıcı deneyimini artırmak amacıyla tasarlanmıştı; ancak bazı internet siteleri, renk farklarını analiz ederek bir kişinin hangi sitelere girdiğini öğrenebiliyordu. Uzun yıllardır süregelen bu durum, kullanıcı mahremiyetini ciddi şekilde tehdit ediyordu.
Yeni Sistemde Renk Bilgisi Sadece Kaynak Siteyle Sınırlı Kalacak
Google, yeni güncellemeyle birlikte bağlantıların ziyaret edilip edilmediği bilgisini sadece tıklamanın gerçekleştiği siteyle sınırlı hale getiriyor. Bu da, bir bağlantıya örneğin Site A üzerinden tıklanmış olsa bile, aynı bağlantının Site B üzerinde mor renkte görünmeyeceği anlamına geliyor. Böylece farklı sitelerin kullanıcıların tarama geçmişine ulaşmasının önüne geçiliyor.
iFrame Üzerinden Kontroller Kısıtlanıyor
Yalnızca bağlantı renkleriyle sınırlı kalmayan bu gizlilik güncellemesi, tarayıcı içindeki iframe’ler üzerinden yapılan kontrolleri de kısıtlıyor. Ancak bir sitenin kendi içindeki sayfalarına yönelik ziyaret geçmişi görüntülenmeye devam edebilecek. Google, bu güncellemeyle hem kullanıcıların gizliliğini artırmayı hem de alışılmış kullanıcı deneyimini bozmamayı hedefliyor.
Uzun Süre Göz Ardı Edilen Açık Tarihe Karışıyor
Gizlilik açığı ilk kez 2022 yılında ciddi bir şekilde gündeme gelmişti. Ancak söz konusu güvenlik zafiyetinin kökeni çok daha eskiye, yaklaşık 23 yıl öncesine dayanıyor. Google, bu sorunu çözmek için attığı adımla kullanıcı güvenliği konusundaki kararlılığını bir kez daha ortaya koyuyor. Beta sürümünü kullanan kullanıcılar ise bu yeni güvenlik önlemlerinden şimdiden faydalanmaya başladı.
