Några dagar efter att Google lanserade den senaste versionen av sin webbläsare har Google Chrome, en forskare baserad i Kalifornien, USA, uttryckt oro över funktioner som påstås leda till potentiella hot mot privatlivet. Forskare som arbetar i webbläsaren Brave, ett USA-baserat webbsökande företag, hävdar att den senaste uppdateringen för Chrome – Google Chrome 80 – som lanserades den 4 februari, leder till en integritetsrisk som “Google inte adresserar innan den gör live.”
Enligt online-rapporter tillåter funktionen Scroll To Text Fragment, som utvecklades av företaget i början av 2019, utvecklare att dela vissa ord / fraser från webbsidor snarare än alla länkar. Därmed tillåter en delad länk andra läsare att hoppa till den specifika delen av webbsidan som utvecklaren vill betona.
Däremot finns det risk för att exponera ytterligare användardata för tjänsteleverantörer och andra, vilket kan vara ett problem med känslig information, till exempel medicinsk information.
För att använda den här funktionen säger GitHub, ett dotterbolag till Microsoft, att användare måste skapa en speciell URL med hjälp av denna: https: //example.com#: ~: text = prefix-, startText, endText, -suffix
Denna webbplats noterar också att rulla text till användbar för “godtyckliga sidor på nätet”. För att förstå hur denna funktion fungerar illustrerar en Twitter-användare via video här:
Varför analytiker blir förvånade av “Slide into text Writing”
I en serie online-inlägg hävdar Peter Snyder, seniorforskare på den modiga webbläsaren, att funktionen Scroll To Text Fragment är en “viktig funktion”, “tydligen tillåter vissa integritetsattacker, genom att utsätta nya typer av information för nya typer av observatörer”.
“Till exempel: Överväg en situation där jag kan se DNS-trafik (till exempel ett företagsnätverk), och jag skickar en länk till företagets hälsoportal med #: ~: text = cancer. På vissa sidlayouter kanske jag kan ta reda på om en anställd påverkas cancer genom att hitta lägre resurser på den begärda sidan “, tillade Snyder,” genom att aktivera denna funktion som standard för alla webbplatser snarare än att låta webbplatser välja att välja funktioner, innebär automatiskt denna potentiella integritetsrisk för alla webbplatser “.
I ett liknande inlägg varnade David Baron, en huvudingenjör på Mozilla Firefox, mot att utveckla ScrollToTextFragment. I ett online-inlägg skriver Baron:
“Min åsikt på hög nivå här är att detta är en mycket värdefull funktion, men det kan också vara där alla möjliga lösningar har stora problem / problem. Så jag tror att frågan vi måste tänka på är hur problemet med den lösning som valts här jämfört med problemet andra alternativ och hur de jämför med funktionsvärden “.
Vad Google sa om Chrome version 80
Enligt online-rapporter hanterar Google detta problem i nästa version av Google Chrome – Chrome 82. Totalt sett körs Chrome 80, som lanserades tidigare denna månad, spårning över hela webbplatsen, vilket kan förhindra säkerhetsproblem orsakade av cookie-sårbarheter.
