Google ha corregido una vulnerabilidad crítica en Chrome que ha estado rastreando a los usuarios durante años. Este fallo ha estado presente desde el lanzamiento del navegador en septiembre de 2008, lo que significa que ha permanecido sin ser detectado durante más de 16 años.
La vulnerabilidad permitía que otros sitios web ejecutaran scripts que podían determinar qué enlaces habían sido visitados por el usuario. Normalmente, los enlaces aparecen de color púrpura si han sido visitados previamente, lo que brindaba una puerta de entrada para que se expusieran partes del historial de navegación de manera silenciosa.
Un defecto de diseño esencial
Google ha descrito este problema como un «defecto de diseño esencial» en Chrome, señalando que no solo se trataba de una cuestión de privacidad, sino que también podría representar riesgos de seguridad, incluida la posibilidad de rastreo, creación de perfiles y ataques de phishing. Afortunadamente, la solución finalmente está disponible.
La próxima actualización de Chrome, que se lanzará a finales de abril como parte de la versión 136, implementará un sistema de partición de claves triples. Esto impedirá que Chrome rastree enlaces visitados de forma global. A partir de ahora, solo se mostrarán como visitados los enlaces en los que se haya hecho clic previamente en el mismo sitio y marco. Como resultado, los usuarios notarán una disminución significativa en la cantidad de enlaces marcados en púrpura.
Google ha confirmado que esta actualización abordará uno de los problemas de privacidad más críticos del navegador, culminando un largo proceso de mejora y asegurando un nivel más alto de protección para sus usuarios.
