已存在23年的漏洞！谷歌Chrome将彻底修复：可读取用户浏览历史

谷歌Chrome浏览器即将修复一个存在了23年之久的漏洞，该漏洞允许网站通过检测网页链接颜色来窥探用户的浏览历史。

这一漏洞的修复版本Chrome 136已于上周四推送至Beta通道，预计将于4月23日正式发布。

浏览器历史嗅探（Browser History Sniffing）是一种隐私攻击方式，攻击者通过在网页上放置大量链接，并检查用户浏览器渲染这些链接的颜色，从而判断用户是否访问过某些特定网站。

通常情况下，未访问的链接显示为蓝色，而访问过的链接会变成紫红色，攻击者利用这一特性，可以推断出用户的浏览历史，进而推送定向广告。

这种攻击方式早在2000年就被普林斯顿大学的研究人员在论文《Timing Attacks on Web Privacy》中提及。

2002年，Mozilla工作人员David Baron提交了关于该问题的错误报告，2009 年，一个名为StartPanic的网站展示了如何通过链接颜色推断用户的浏览历史，引发了公众关注。

浏览器厂商也采取了一些缓解措施，但这些措施并未彻底解决问题，2010年，Mozilla发布了一篇博客文章，指出默认情况下已访问链接和未访问链接的颜色差异可以被网站读取。

谷歌采用了一种名为“分区访问链接历史”的新解决方案，该方案改变了浏览器存储和暴露已访问链接数据的方式。

具体而言，浏览器不再维护一个全局列表，而是将已访问链接存储为一个三元组分区，包括链接 URL、顶级网站域和渲染链接的框架来源，只有这三个键完全匹配时，链接才会被 :visited CSS选择器样式化。