Nye Google Chrome 80 lar deg opprette en lenke som går til en bestemt setning eller et bestemt ord, for eksempel i en artikkel på en webside. Imidlertid fortsetter funksjonen å tiltrekke seg kritikk blant brukere som tror det kan lette brudd på personvern.
Evnen til å bla til et tekstfragment
Har du noen gang opplevd frustrasjonen ved å klikke på en lenke til for eksempel en 2000-ords artikkel bare for å måtte søke videre før du ser den tiltenkte tekstblokken? Så lenge det måtte ha vært, måtte du bla ned til den relevante delen av innholdet fordi det ikke var noen direkte lenke til det.
Det er her Chromes funksjon for dype lenker kommer inn. Ved å legge til et relevant tekstutdrag i URL-en kan en nettinnholdsforfatter opprette en lenke som tar leseren til et bestemt begrep i stedet for hele websiden.
Nettleseren fremhever målfrasen på siden som kommer opp når brukeren klikker på en dyp lenke.
Forsker slår alarm om Chromes dypkoblingsfunksjon
Innholdsskapere og brukere vil finne dypkoblingsfunksjonen nyttig i forskjellige scenarier, og det er ingen tvil om at Google kommer fra et godt sted med denne ideen.
Men nettleserens sikkerhetsekspert Peter Snyder feiler søkemotorgiganten for å implementere den i Chrome uten å ta opp brukernes personvernrisiko den angivelig utgjør. I fjor, måneder før funksjonen bla til tekstfragment ble satt i live, hadde forskeren delt et hypotetisk scenario der en angriper kunne utnytte den.
Vurder en situasjon der jeg kan se DNS-trafikk (f.eks. Bedriftsnettverk), og jeg sender en lenke til bedriftshelseportalen, med #: ~: tekst = kreft. På visse sideoppsett kan jeg kanskje fortelle om den ansatte har kreft ved å lete etter ressurser som er lavere på siden..
I følge Peters tankegang kan noen sende en lenke til tekst-fragment-fragment på et oppdrag for å søke etter og hente konfidensiell informasjon via en nettportal. Google ser ikke ut til å tro at trusselen er alvorlig nok.
Selskapet har tidligere kunngjort forskjellige tiltak for å beskytte brukernes personvern og sikkerhet i Chrome, inkludert å delta i informasjonskapsler på tvers av nettsteder. Det ville være betryggende hvis det også avslørte de spesifikke kontrollene (hvis noen) det har på plass for å hindre dårlige intensjoner fra å utnytte dypkoblingsfunksjonen.
Det er ingen rapporter om en vellykket utnyttelse av dype lenker i Chrome så langt.
- nettlesere