Friendoffriends
Nowa przeglądarka Google Chrome 80 umożliwia utworzenie łącza prowadzącego do określonej frazy lub słowa, na przykład w artykule na stronie internetowej. Jednak funkcja ta nadal wzbudza krytykę wśród użytkowników, którzy uważają, że może ułatwić naruszenie prywatności.
Możliwość przewijania do fragmentu tekstu
Czy kiedykolwiek doświadczyłeś frustracji kliknięcia linku do, powiedzmy, artykułu zawierającego 2000 słów, tylko po to, aby szukać dalej, zanim zauważysz zamierzony blok tekstu? Nieważne, jak długo to trwało, trzeba było przewinąć w dół do odpowiedniej części treści, ponieważ nie było do niej bezpośredniego linku.
W tym miejscu pojawia się możliwość umieszczania głębokich linków w przeglądarce Chrome. Dodając odpowiedni fragment tekstu do adresu URL, autor treści internetowych może utworzyć łącze, które przenosi czytelnika do określonego terminu zamiast do całej strony internetowej..
Przeglądarka podświetla frazę docelową na stronie, która pojawia się, gdy użytkownik kliknie precyzyjny link.
Badacz alarmuje o możliwości głębokiego linkowania w Chrome
Twórcy treści i użytkownicy uznają funkcję głębokiego linkowania przydatną w różnych scenariuszach i nie ma wątpliwości, że Google przychodzi z dobrego miejsca z tym pomysłem.
Jednak ekspert ds. Bezpieczeństwa przeglądarek, Peter Snyder, zarzuca gigantowi wyszukiwarek, że zaimplementował ją w przeglądarce Chrome, nie zajmując się rzekomym zagrożeniem prywatności użytkownika. W zeszłym roku, na kilka miesięcy przed uruchomieniem funkcji przewijania do fragmentu tekstu, badacz udostępnił hipotetyczny scenariusz, w którym osoba atakująca może ją wykorzystać.
Rozważmy sytuację, w której mogę przeglądać ruch DNS (np. Sieć firmowa) i wysyłam łącze do firmowego portalu zdrowotnego z #: ~: text = rak. W przypadku niektórych układów stron mogę być w stanie stwierdzić, czy pracownik ma raka, szukając żądanych zasobów o niższej wartości na stronie.
Według myśli Petera ktoś mógłby wysłać łącze przewijające do fragmentu tekstu z misją wyszukiwania i odzyskiwania poufnych informacji za pośrednictwem portalu internetowego. Wydaje się jednak, że Google nie uważa, że zagrożenie jest wystarczająco poważne.
Firma w przeszłości zapowiadała różne środki ochrony prywatności i bezpieczeństwa użytkowników w przeglądarce Chrome, w tym ograniczanie plików cookie między witrynami. Byłoby uspokajające, gdyby ujawnił również określone mechanizmy kontroli (jeśli takie istnieją), które stosuje, aby uniemożliwić podmiotom działającym w złych zamiarach wykorzystanie funkcji głębokiego linkowania.
Jak dotąd nie ma doniesień o udanym wykorzystaniu głębokiego linku w Chrome.
- przeglądarki
