Chrome, yeni güncellemesiyle 23 yıllık güvenlik açığını bitirdi

Google, internet kullanıcılarının gizliliğini tehdit eden 23 yıllık bir güvenlik açığını sonunda kapattı. Chrome’un 136 numaralı yeni sürümü, 23 Nisan’dan itibaren tüm kullanıcılara sunulacak ve bu güncellemeyle birlikte web sitelerinin dolaylı yoldan ziyaret geçmişine erişmesi artık mümkün olmayacak.

Google Ziyaret Edilen Bağlantılar Artık Gizli Kalacak

Chrome, yeni güncellemesiyle 23 yıllık güvenlik açığını bitirdi

Söz konusu açık, uzun yıllardır tarayıcılarda kullanılan :visited adlı CSS özelliğinden kaynaklanıyordu. Bu özellik sayesinde kullanıcılar, daha önce ziyaret ettikleri bağlantıları farklı bir renkte görebiliyordu. Ancak bu faydalı özellik, kötü niyetli siteler tarafından kullanıcının geçmişte hangi sayfaları ziyaret ettiğini tahmin etmek için suistimal ediliyordu.

Chrome 136 ile birlikte, bağlantının ziyaret edilip edilmediği bilgisi sadece bağlantının tıklandığı siteyle sınırlı kalacak. Yani bir bağlantı Site A’da tıklanmışsa, aynı bağlantı Site B üzerinde “ziyaret edilmiş” olarak görünmeyecek. Bu da siteler arası geçmiş takibinin tamamen sonlanması anlamına geliyor.

İçerik İçi Takip de Sınırlandırılıyor

Yeni güncellemeyle birlikte yalnızca siteler arası değil, aynı zamanda iframe’ler üzerinden yapılan geçmiş sorgulamaları da kısıtlanıyor. Buna rağmen, bir web sitesinin kendi içindeki bağlantıların geçmiş durumu kullanıcıya gösterilmeye devam edecek. Böylece hem gizlilik artırılıyor hem de kullanıcı deneyimi bozulmadan korunmuş oluyor.

23 Yıllık Açık Son Buldu

İlk olarak 2022 yılında yeniden gündeme gelen bu açık, aslında 23 yıldır tüm büyük tarayıcılarda potansiyel bir güvenlik riski olarak varlığını sürdürüyor. Google, bu güncellemeyle birlikte hem web standartlarını güçlendiriyor hem de kullanıcıların çevrimiçi mahremiyetini bir adım daha ileri taşıyor.