nieuws

De nieuwe dieplinkfunctie van Chrome roept privacyproblemen op

De nieuwe dieplinkfunctie van Chrome roept privacyproblemen op

Met de nieuwe Google Chrome 80 kunt u een link maken die naar een bepaalde zin of woord gaat, zoals in een artikel op een webpagina. De functie blijft echter kritiek krijgen van gebruikers die denken dat het privacyschendingen kan vergemakkelijken.

De mogelijkheid om naar een tekstfragment te scrollen

Heeft u ooit de frustratie ervaren van het klikken op een link naar bijvoorbeeld een artikel van 2000 woorden om alleen verder te moeten zoeken voordat u het bedoelde tekstblok ziet? Hoe lang het ook mag zijn geweest, u moest naar het relevante deel van de inhoud scrollen omdat er geen directe link naar was.

Dat is waar Chrome's dieptekoppeling mogelijk is. Door een relevant tekstfragment aan de URL toe te voegen, kan een auteur van webcontent een link maken die de lezer naar een specifieke term leidt in plaats van naar de hele webpagina..

De browser markeert de doelzin op de pagina die verschijnt wanneer de gebruiker op een diepe link klikt.

Onderzoeker slaat alarm over de dieptekoppelingsmogelijkheden van Chrome

Contentmakers en gebruikers zullen de deeplink-functie handig vinden in verschillende scenario's, en het lijdt geen twijfel dat Google met dit idee van een goede plek komt.

Maar browserbeveiligingsexpert Peter Snyder verwijt de zoekmachine-gigant dat hij het in Chrome heeft geïmplementeerd zonder de privacyrisico's van de gebruiker aan te pakken die het naar verluidt met zich meebrengt. Vorig jaar, maanden voordat de functie scroll-to-text-fragment live ging, had de onderzoeker een hypothetisch scenario gedeeld waarin een aanvaller er misbruik van kon maken.

Beschouw een situatie waarin ik DNS-verkeer kan zien (bijv. Bedrijfsnetwerk), en ik stuur een link naar het bedrijfsgezondheidsportaal, met #: ~: text = kanker. Op bepaalde paginalay-outs kan ik misschien zien of de werknemer kanker heeft door te zoeken naar bronnen die lager op de pagina worden gevraagd.

Volgens Peter zou iemand een scroll-naar-tekstfragment-link kunnen sturen op een missie om vertrouwelijke informatie te zoeken en op te halen via een webportaal. Google lijkt de dreiging echter niet ernstig genoeg te vinden.

Het bedrijf heeft in het verleden verschillende maatregelen aangekondigd om de privacy en veiligheid van gebruikers in Chrome te beschermen, waaronder het beteugelen van cross-site cookies. Het zou geruststellend zijn als het ook de specifieke controles zou onthullen die het heeft getroffen om te voorkomen dat kwaadwillende actoren misbruik maken van de dieplinkfunctie.

Er zijn tot nu toe geen meldingen van een succesvolle deeplink-exploit in Chrome.

ramen Fix Windows Defender vraagt ​​constant om te scannen na Windows 10 Jubileumupdate
Fix Windows Defender vraagt ​​constant om te scannen na Windows 10 Jubileumupdate
Net als de meeste functies in Windows 10, kreeg Windows Defender ook een paar verbeteringen met de jubileumupdate. De meest opvallende functie is de m...
ramen KB3179574 voor Windows 8.1 veroorzaakt problemen met het langzaam opstarten
KB3179574 voor Windows 8.1 veroorzaakt problemen met het langzaam opstarten
Microsoft heeft onlangs de uitrol van de update van augustus voor Windows 8.1 gepusht, waardoor een overvloed aan systeemverbeteringen aan het besturi...
ramen Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
De Windows 10 Mobile-jubileumupdate is er, maar deze is niet vrij van fouten. Terwijl gebruikers het nieuwe besturingssysteem testen, komen ze verschi...