В Chrome 136 будет устранена многолетняя проблема конфиденциальности

Компания Google решает давнюю проблему с приватностью, которая на протяжении многих лет позволяла сайтам определять историю посещений пользователя через ранее открытые ссылки.

Проблема заключается в возможности сайтов стилизовать ссылки как :visited, то есть отображать их другим цветом (например, не синим), если пользователь уже переходил по этим ссылкам.

Браузер изменяет цвет ссылки независимо от того, на каком сайте пользователь нажимал на нее, что позволяет другим сайтам использовать специальные скрипты для «утечки» истории посещений.

Это не просто теоретическая угроза конфиденциальности. Проблема создает реальные риски безопасности — позволяет отслеживать поведение пользователя, составлять его профиль и даже использовать уязвимость в фишинговых атаках.

Ранее исследователи уже демонстрировали атаки с использованием этой уязвимости, включая атаки на основе времени, пикселей, взаимодействия с пользователем и даже на уровне процессов.

В новой версии Chrome 136 Google исправил проблему за счет реализации тройной изоляции для данных о посещенных ссылках.

Вместо глобального хранения данных теперь каждая посещенная ссылка будет изолирована по трем ключам:

• URL ссылки
• Основной сайт (домен в адресной строке)
• Источник фрейма (откуда загружается содержимое).

Это означает, что ссылка будет отображаться как :visited только в том случае, если пользователь кликал по ней на том же сайте и из того же источника, что полностью исключает утечку истории между сайтами.

Чтобы не нарушать привычную логику сайтов, Google добавил исключение: если пользователь кликал на ссылку внутри сайта, то она будет считаться посещенной при повторном визите на этот сайт, даже если изначально была открыта с другого ресурса.

Полный отказ от селектора :visited не рассматривался, поскольку это ухудшило бы пользовательский опыт. Модель с разрешениями также была отклонена как потенциально небезопасная и легко обходимая.

Как включить защиту

Новая система изоляции появилась в виде экспериментальной функции в Chrome 132 и по умолчанию будет активна начиная с версии 136.

Если у вас Chrome версии 132–135, вы можете включить ее вручную.

Введите в адресную строку:

chrome://flags/#partition-visited-link-database-with-self-links

Установите флагPartition the Visited Link Database, including 'self-links' в значение Enabled.

Обратите внимание, что функция пока нестабильна и может работать некорректно в отдельных случаях.

В других популярных браузерах проблема решена не полностью:

Firefox ограничивает стили для :visited и блокирует чтение их через JavaScript, но изоляция по сайтам не применяется.

Safari использует агрессивную защиту приватности (Intelligent Tracking Prevention), что частично помогает, но полного разделения, исключающего все виды атак, пока нет.

Релиз Chrome 136 должен состояться 23 апреля 2025 года.