Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже посещённые, они обманывали пользователей, усыпляя их бдительность.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отмечает, что это яркий пример того, что безопасность — это не только защита от взлома, но и обеспечение конфиденциальности. «Проблема существовала 20 лет и не могла быть обнаружена сканерами кода, поскольку формально не являлась уязвимостью в традиционном понимании. Злоумышленники могли использовать эту особенность, чтобы создавать убедительные фишинговые ссылки, имитируя посещённые сайты. Интересно будет наблюдать, как хакеры отреагируют на это исправление», — поясняет эксперт.

Обновление повышает конфиденциальность пользователей, устраняя возможность отслеживания истории посещений через CSS. Несмотря на исправление проблемы, пользователям следует помнить, что большинство уязвимостей связаны с ошибками в коде, которые эффективно выявляются специализированными решениями.

«Важно помнить, что большинство уязвимостей — это всё же ошибки в коде или архитектуре, которые можно обнаружить с помощью автоматизированных решений, таких как AnkeyASAP. Поэтому, несмотря на исправление ошибки с подсветкой ссылок, пользователям и компаниям необходимо продолжать использовать комплексные подходы к обеспечению безопасности», — предупреждает Полунин.