一项长达23年的侧信道攻击漏洞即将在即将发布的Chrome 136版本中得到修复。这个漏洞被称为浏览历史窥探,涉及通过读取页面上链接的颜色值来判断用户是否访问过这些链接。Google软件工程师Kyra Seevers在博客中解释道,该漏洞利用CSS中的:visited伪类来实现,当浏览器渲染已访问过的链接时,会将其颜色改变为指定的颜色。尽管浏览器多年来采取了各种缓解措施,但始终无法彻底解决这一问题。
Chrome 136将于2025年4月23日正式发布,这是首个能够彻底解决该问题的主要浏览器版本。此前,Chrome团队曾两次将相关的Chromium漏洞报告标记为“不会修复”,然而随着技术的进步,终于能够解决这一困扰多年的隐私问题。