快科技4月8日音讯，Chrome浏览器行将树立一个存在了23年之久的错误，该错误允许网站通过检测网页邻接相貌来窥伺用户的浏览历史。

这一错误的树立版块Chrome 136已于上周四推送至Beta通说念，预测将于4月23日崇拜发布。

浏览器历史嗅探（Browser History Sniffing）是一种诡秘挫折模式，挫折者通过在网页上放手大批邻接，并查验用户浏览器渲染这些邻接的相貌，从而判断用户是否走访过某些特定网站。

常常情况下，未走访的邻接自大为蓝色，而走访过的邻接会酿成紫红色，挫折者愚弄这一特点，不错推测出用户的浏览历史，进而推送定向告白。

这种挫折模式早在2000年就被普林斯顿大学的探求东说念主员在论文《Timing Attacks on Web Privacy》中说起。

2002年，Mozilla使命主说念主员David Baron提交了对于该问题的虚伪论说，ag百家乐刷水攻略2009 年，一个名为StartPanic的网站展示了若何通过邻接相貌推测用户的浏览历史，激励了公众良善。

浏览器厂商也继承了一些缓解门径，但这些门径并未澈底处治问题，2010年，Mozilla发布了一篇博客著作，指出默许情况下已走访邻接和未走访邻接的相貌各异不错被网站读取。

谷歌继承了一种名为\"分区走访邻接历史\"的新处治决议，该决议改革了浏览器存储和泄露已走访邻接数据的模式。

具体而言，浏览器不再珍惜一个全局列表，而是将已走访邻接存储为一个三元组分区，包括邻接 URL、顶级网站域和渲染邻接的框架源泉，只消这三个键竣工匹配时，邻接才会被 :visited CSS遴荐器相貌化。