nyheder

Chromes nye dybkoblingsfunktion giver anledning til bekymring om privatlivets fred

Chromes nye dybkoblingsfunktion giver anledning til bekymring om privatlivets fred

Ny Google Chrome 80 giver dig mulighed for at oprette et link, der går til en bestemt sætning eller et bestemt ord, f.eks. I en artikel på en webside. Funktionen tiltrækker dog fortsat kritik blandt brugere, der mener, at det kan lette krænkelser af privatlivets fred.

Evnen til at rulle til et tekstfragment

Har du nogensinde oplevet frustrationen ved at klikke på et link til f.eks. En artikel på 2000 ord for kun at skulle søge længere, inden du ser den tilsigtede tekstblok? Uanset hvor længe det måtte have været, var du nødt til at rulle ned til den relevante del af indholdet, fordi der ikke var noget direkte link til det.

Det er her, Chromes dybkoblingsfunktion kommer ind. Ved at tilføje et relevant tekstuddrag til URL'en kan en webindholdsforfatter oprette et link, der fører læseren til et bestemt udtryk i stedet for hele websiden.

Browseren fremhæver målsætningen på den side, der kommer op, når brugeren klikker på et dybt link.

Forsker slår alarm over Chromes dybkoblingsfunktion

Indholdsskabere og brugere finder dybkoblingsfunktionen praktisk i forskellige scenarier, og der er ingen tvivl om, at Google kommer fra et godt sted med denne idé.

Men browsersikkerhedsekspert Peter Snyder fejler søgemaskingiganten for at implementere den i Chrome uden at tackle brugerens privatlivsrisici, som den angiveligt udgør. Sidste år, måneder før funktionen scroll-to-text-fragment blev sat i live, havde forskeren delt et hypotetisk scenario, hvor en angriber kunne udnytte det.

Overvej en situation, hvor jeg kan se DNS-trafik (f.eks. Virksomhedsnetværk), og jeg sender et link til virksomhedens sundhedsportal med #: ~: tekst = kræft. På visse sidelayouter kan jeg muligvis fortælle, om medarbejderen har kræft ved at lede efter ressourcer, der er lavere på siden, der bliver anmodet om.

Ifølge Peters tankegang kunne nogen sende et link til rulle-til-tekst-fragment på en mission for at søge efter og hente fortrolige oplysninger via en webportal. Google ser dog ikke ud til at tro, at truslen er alvorlig nok.

Virksomheden har tidligere annonceret forskellige tiltag til beskyttelse af privatlivets fred og sikkerhed i Chrome, herunder genindlæsning af cookies på tværs af websteder. Det ville være betryggende, hvis det også afslørede de specifikke kontroller (hvis nogen), det har på plads for at forhindre dårligt intentionede aktører i at udnytte dybkoblingsfunktionen.

Der er indtil videre ingen rapporter om en vellykket udnyttelse af deeplink i Chrome.

vinduer .RDP-filer åbnes ikke efter jubilæumsopdatering
.RDP-filer åbnes ikke efter jubilæumsopdatering
Et stort antal brugere rapporterer, at de ikke kan åbne .RDP-filer efter installation af Windows 10 Anniversary Update. Mere specifikt forbliver filer...
vinduer Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Windows 10-jubilæumsopdatering er her, og det medførte mange systemforbedringer og ændringer af brugergrænsefladen. Opdateringen bragte også mange til...
vinduer Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdateringen er kendt for at nulstille brugernes indstillinger til standard. For nogle brugere nulstiller OS alle indstillinger, m...