谷歌浏览器下载安装-google chrome官网浏览器下载
首页> chrome指南>技巧攻略> 谷歌Chrome浏览器存在漏洞或将泄漏访问信息

谷歌Chrome浏览器存在漏洞或将泄漏访问信息

来源:google chrome 作者:浏览器迷 时间2023/10/23 点击量2815
谷歌浏览器电脑版 谷歌浏览器电脑版

硬件:Windows系统 版本:122.0.6261.6 大小:101.09MB 语言:简体中文

评分: 发布:2023-07-22 更新:2024-05-28 厂商:谷歌信息技术(中国)有限公司

谷歌Chrome浏览器存在漏洞或将泄漏访问信息。如果你正在使用谷歌浏览器,那么你一定不能够错过这个消息,在 Fingerprint 发布的最新安全报告中,告知用户谷歌Chrome浏览器存在一定的安全漏洞,它会泄露用户日常经常访问的网站信息,存在一定的安全风险。

1.6.png

谷歌浏览器被爆存在泄露用户访问网站问题

这个问题主要出在站点参与度 (Site Engagement) 上,用户可以打开浏览器,在地址栏上输入 chrome://site-engagement,点击访问之后可以看到你参与度最高的所有网站。

image.png

想要窃取用户经常访问的站点,需要配合另一项功能 -- Lookalike Warnings。本站注:该功能于 Chrome 75 版本开始默认引入,主要识别相似 URL 地址,避免用户点击钓鱼站点。

Fingerprint 目前在 Chromium 中嵌入了主流域名列表,其中包括 489 个“top bucket”站点,共计有 4990 个域名。

Lookalike Warnings 有两种警告类型:高度可疑站点会显示全屏警告;低可疑站点会显示弹出式窗口。

image.png

网站可以通过滥用 Lookalike Warnings 的方式,泄露 Chromium 浏览器用户最常访问的站点。

例如用户访问 app.slack.com.detection.site,只有 app.slack.com 互动的用户显示高度可疑警告。

任意网站都可以通过检测网站打开的警告情况,来判断用户对某些站点的参与度,而 opener 可以重复将弹出窗口重定向到不同的地址,从而重复确认用户参与度比较高的站点。

该公司还发布了一个演示网站,使用任何基于 Chromium 的浏览器用户可以点击这里进行测试。

现阶段用户无法禁用 Site Engagement 功能,目前的措施就是定期删除数据,用户可以在浏览器的地址栏中加载 chrome://settings/clearBrowserData 进行清理。

上述就是【谷歌Chrome浏览器存在漏洞或将泄漏访问信息-谷歌浏览器被爆存在泄露用户访问网站问题】全部内容,希望能够帮助到需要的用户。更多精彩内容,请继续关注chrome官网站

上一篇: 谷歌浏览器能修改书签名吗?谷歌浏览器自定义书签名称方法分享 下一篇: 谷歌Chrome浏览器将新增ip保护功能-谷歌浏览器新功能将隐藏用户的ip地址

返回顶部