谷歌Chrome浏览器的最新隐私保护功能
访问链接分区功能
2025年4月发布的Google Chrome第136版引入了已访问链接分区功能。在此之前,CSS的“:visited”选择器允许网站对已点击的链接设置样式,通常会将其变为紫色,以方便导航,但这一功能造成了安全漏洞,恶意网站可以检测“:visited”样式,从而推断出用户访问过哪些网站。而Chrome的访问链接分区功能修复了这一困扰网络长达二十多年的隐私漏洞,确保用户的浏览历史不会被窥探,标志着网络安全的重大飞跃。
防范HSTS滥用
一些网站会通过HSTS(HTTP严格传输安全协议)强制使用HTTPS安全连接,通常借助Strict-Transport-Security响应头来实现,但这个机制可能被滥用来追踪用户。攻击者可以通过加载多个子资源,基于这些链接生成独特标识符来识别用户。当用户访问加载子资源的网站时,追踪者可以通过观察访问的是HTTP还是HTTPS来区分用户。Chrome浏览器在最新更新中重点增强了对此类情况的防范,加强了安全性和隐私保护功能。
更严格的浏览历史保护
Chrome 136版带来多项安全与隐私功能增强,其中包括更严格的浏览历史保护。具体措施可能包括加强对浏览历史数据的加密、限制第三方程序或插件对浏览历史的访问权限等,防止用户的浏览历史被未经授权的方获取和查看。
Android下载防护升级
在Android系统上,Chrome浏览器的下载防护功能进行了升级。能够更有效地识别和拦截来自不可信来源或存在风险的下载文件,避免用户下载到恶意软件或受到其他安全威胁,保护用户的设备和数据安全。
远程调试机制调整
Chrome 136版对远程调试机制进行了调整,在保证开发者正常调试需求的同时,更加注重对用户隐私的保护。可能通过加强身份验证、限制远程调试的权限和范围等方式,防止未经授权的远程调试操作,避免用户信息在远程调试过程中被泄露。
