Google Chrome ha lanzado una importante actualización de seguridad. Este cambio busca solucionar una vulnerabilidad crítica en su navegador. En concreto, el error permitía que los sitios web accedieran al historial de navegación de los usuarios, exponiéndolos a posibles amenazas.
Vulnerabilidad en Google Chrome Revela Historial de Navegación
Un problema de seguridad acechaba a los usuarios de Chrome durante años. Este fallo estaba presente en el navegador por más de dos décadas, poniendo en riesgo la confidencialidad de la información de los usuarios.
Kyra Seevers, ingeniera de Google, explicó la situación en un artículo. Detalló cómo la compañía abordó este problema antiguo con la versión 136 de Chrome.
La Interacción de los Enlaces Visitados
Cuando un usuario accede a un enlace, este cambia de azul a morado. Este cambio visual se logra mediante el selector :visited en CSS. Los enlaces previamente visitados se muestran en morado en todos los sitios que los incluyen. Así, la información sobre el historial se comparte con otros sitios.
Aunque este diseño parece inofensivo, crea un riesgo. Los atacantes pueden engañar a un usuario para que visite un sitio web malicioso. Al hacerlo, el historial de navegación puede ser rastreado, mostrando enlaces morados incluso si el usuario no los visitó.
Solución Implementada por Google: Particionamiento de Enlaces
La exposición de los enlaces visitados ocurrió por falta de separación entre los sitios nuevos y los ya visitados. Para corregir esta vulnerabilidad, Google ha introducido el :visited con particionamiento en su última versión de Chrome. Esta mejora previene el estilo :visited en URLs visitadas en sitios no relacionados.
De este modo, el historial de navegación del usuario ya no es accesible globalmente. Solo se mostrará en los sitios donde el usuario hizo clic en un enlace específico.
Detalles sobre la Partición de Enlaces
Seevers resumió el concepto de particionamiento en su publicación. Dijo que esta técnica almacena información adicional sobre los enlaces, como la URL y el origen del marco. Así, el historial :visited se “particiona” y no está disponible para todos los sitios.
Además, las subpáginas de un sitio pueden seguir siendo visibles como :visited. Esto ocurre incluso si el usuario no ha hecho clic en ellas en ese contexto. La razón es que los sitios tienen otros métodos para rastrear visitas.
Los usuarios pueden disfrutar de esta mejora desde Google Chrome 136. Si están interesados, Google ofrece la opción de activar esta función en chrome://flags, buscando “#partition-visited-link-database-with-self-links”.
Nos encantaría conocer su opinión sobre esta actualización.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
