nyheter

Chromes nye dypkoblingsfunksjon gir personvernproblemer

Chromes nye dypkoblingsfunksjon gir personvernproblemer

Nye Google Chrome 80 lar deg opprette en lenke som går til en bestemt setning eller et bestemt ord, for eksempel i en artikkel på en webside. Imidlertid fortsetter funksjonen å tiltrekke seg kritikk blant brukere som tror det kan lette brudd på personvern.

Evnen til å bla til et tekstfragment

Har du noen gang opplevd frustrasjonen ved å klikke på en lenke til for eksempel en 2000-ords artikkel bare for å måtte søke videre før du ser den tiltenkte tekstblokken? Så lenge det måtte ha vært, måtte du bla ned til den relevante delen av innholdet fordi det ikke var noen direkte lenke til det.

Det er her Chromes funksjon for dype lenker kommer inn. Ved å legge til et relevant tekstutdrag i URL-en kan en nettinnholdsforfatter opprette en lenke som tar leseren til et bestemt begrep i stedet for hele websiden.

Nettleseren fremhever målfrasen på siden som kommer opp når brukeren klikker på en dyp lenke.

Forsker slår alarm om Chromes dypkoblingsfunksjon

Innholdsskapere og brukere vil finne dypkoblingsfunksjonen nyttig i forskjellige scenarier, og det er ingen tvil om at Google kommer fra et godt sted med denne ideen.

Men nettleserens sikkerhetsekspert Peter Snyder feiler søkemotorgiganten for å implementere den i Chrome uten å ta opp brukernes personvernrisiko den angivelig utgjør. I fjor, måneder før funksjonen bla til tekstfragment ble satt i live, hadde forskeren delt et hypotetisk scenario der en angriper kunne utnytte den.

Vurder en situasjon der jeg kan se DNS-trafikk (f.eks. Bedriftsnettverk), og jeg sender en lenke til bedriftshelseportalen, med #: ~: tekst = kreft. På visse sideoppsett kan jeg kanskje fortelle om den ansatte har kreft ved å lete etter ressurser som er lavere på siden..

I følge Peters tankegang kan noen sende en lenke til tekst-fragment-fragment på et oppdrag for å søke etter og hente konfidensiell informasjon via en nettportal. Google ser ikke ut til å tro at trusselen er alvorlig nok.

Selskapet har tidligere kunngjort forskjellige tiltak for å beskytte brukernes personvern og sikkerhet i Chrome, inkludert å delta i informasjonskapsler på tvers av nettsteder. Det ville være betryggende hvis det også avslørte de spesifikke kontrollene (hvis noen) det har på plass for å hindre dårlige intensjoner fra å utnytte dypkoblingsfunksjonen.

Det er ingen rapporter om en vellykket utnyttelse av dype lenker i Chrome så langt.

vinduer Excel-filer åpnes ikke i jubileumsoppdateringen
Excel-filer åpnes ikke i jubileumsoppdateringen
Jubileumsoppdateringen kan generere mange feil, fra det øyeblikket brukere laster ned den. Hvis Windows 10-versjonen 1607 kjører som den skal, kan du ...
vinduer Fix Windows 10 Anniversary Update mus og tastaturforsinkelse
Fix Windows 10 Anniversary Update mus og tastaturforsinkelse
Etter å ha installert Windows 10-jubileumsoppdateringen, begynte mange brukere å oppleve forskjellige problemer, og de klaget på Microsofts fora, der ...
vinduer Fix Windows Defender ber stadig om å skanne etter Windows 10-jubileumsoppdatering
Fix Windows Defender ber stadig om å skanne etter Windows 10-jubileumsoppdatering
Akkurat som de fleste funksjonene i Windows 10, fikk Windows Defender også noen forbedringer med jubileumsoppdateringen. Den mest bemerkelsesverdige f...