Friendoffriends
Mit dem neuen Google Chrome 80 können Sie einen Link erstellen, der zu einer bestimmten Phrase oder einem bestimmten Wort führt, z. B. in einem Artikel auf einer Webseite. Die Funktion wird jedoch weiterhin von Benutzern kritisiert, die der Ansicht sind, dass sie Datenschutzverletzungen erleichtern kann.
Die Möglichkeit, zu einem Textfragment zu scrollen
Haben Sie jemals die Frustration erlebt, auf einen Link zu einem Artikel mit 2000 Wörtern zu klicken, um weiter suchen zu müssen, bevor Sie den beabsichtigten Textblock erkennen? So lange es auch gedauert haben mag, Sie mussten zum relevanten Teil des Inhalts scrollen, da es keinen direkten Link dazu gab.
Hier kommt die Deep-Linking-Funktion von Chrome ins Spiel. Durch Anhängen eines relevanten Textausschnitts an die URL kann ein Webinhaltsautor einen Link erstellen, der den Leser zu einem bestimmten Begriff anstelle der gesamten Webseite führt.
Der Browser hebt die Zielphrase auf der Seite hervor, die angezeigt wird, wenn der Benutzer auf einen Deep Link klickt.
Der Forscher schlägt Alarm wegen der Deep-Linking-Fähigkeit von Chrome
Ersteller und Nutzer von Inhalten finden die Deep-Linking-Funktion in verschiedenen Szenarien praktisch, und es besteht kein Zweifel daran, dass Google mit dieser Idee von einem guten Ort kommt.
Der Browser-Sicherheitsexperte Peter Snyder beschuldigt den Suchmaschinenriesen jedoch, ihn in Chrome implementiert zu haben, ohne die angeblich damit verbundenen Datenschutzrisiken für Benutzer zu berücksichtigen. Im vergangenen Jahr, Monate bevor die Funktion zum Scrollen zum Textfragment online ging, hatte der Forscher ein hypothetisches Szenario geteilt, in dem ein Angreifer es ausnutzen konnte.
Stellen Sie sich eine Situation vor, in der ich den DNS-Verkehr (z. B. das Unternehmensnetzwerk) anzeigen und einen Link zum Unternehmensgesundheitsportal mit #: ~: text = Krebs senden kann. Auf bestimmten Seitenlayouts kann ich möglicherweise feststellen, ob der Mitarbeiter an Krebs leidet, indem ich nach Ressourcen suche, die auf der Seite angefordert werden.
Nach Peters Überlegungen könnte jemand einen Link zum Scrollen von Textfragmenten senden, um vertrauliche Informationen über ein Webportal zu suchen und abzurufen. Google scheint jedoch nicht der Meinung zu sein, dass die Bedrohung schwerwiegend genug ist.
Das Unternehmen hat in der Vergangenheit verschiedene Maßnahmen zum Schutz der Privatsphäre und Sicherheit der Nutzer in Chrome angekündigt, darunter die Einschränkung von Cross-Site-Cookies. Es wäre beruhigend, wenn auch die spezifischen Kontrollen (falls vorhanden) enthüllt würden, die vorhanden sind, um zu verhindern, dass böswillige Akteure die Deep-Linking-Funktion ausnutzen.
Bisher gibt es keine Berichte über einen erfolgreichen Deep-Link-Exploit in Chrome.
- Browser
