Friendoffriends
Il nuovo Google Chrome 80 ti consente di creare un collegamento che va a una particolare frase o parola, come in un articolo su una pagina web. Tuttavia, la funzione continua ad attirare critiche tra gli utenti che pensano che possa facilitare le violazioni della privacy.
La possibilità di scorrere fino a un frammento di testo
Hai mai provato la frustrazione di fare clic su un collegamento, ad esempio, a un articolo di 2000 parole solo per dover cercare ulteriormente prima di individuare il blocco di testo desiderato? Per quanto tempo possa essere stato, dovevi scorrere verso il basso fino alla parte pertinente del contenuto perché non c'era un collegamento diretto ad esso.
È qui che entra in gioco la capacità di collegamento diretto di Chrome. Aggiungendo uno snippet di testo pertinente all'URL, un autore di contenuti Web può creare un collegamento che porta il lettore a un termine specifico anziché all'intera pagina Web.
Il browser evidenzia la frase di destinazione sulla pagina che viene visualizzata quando l'utente fa clic su un collegamento profondo.
Il ricercatore suona l'allarme per la capacità di collegamento diretto di Chrome
I creatori di contenuti e gli utenti troveranno la funzione di deep linking utile in diversi scenari e non c'è dubbio che Google provenga da un buon posto con questa idea.
Ma l'esperto di sicurezza del browser Peter Snyder incolpa il gigante dei motori di ricerca per averlo implementato in Chrome senza affrontare i rischi per la privacy dell'utente che presumibilmente pone. L'anno scorso, mesi prima che la funzione di scorrimento in frammento di testo diventasse attiva, il ricercatore aveva condiviso uno scenario ipotetico in cui un utente malintenzionato avrebbe potuto sfruttarlo.
Considera una situazione in cui posso visualizzare il traffico DNS (ad es. Rete aziendale) e invio un collegamento al portale sanitario aziendale, con #: ~: text = cancer. Su alcuni layout di pagina, potrei essere in grado di capire se il dipendente ha il cancro cercando le risorse nella parte inferiore della pagina richieste.
Secondo il pensiero di Peter, qualcuno potrebbe inviare un collegamento di scorrimento a frammento di testo in una missione per cercare e recuperare informazioni riservate tramite un portale web. Tuttavia, Google non sembra pensare che la minaccia sia abbastanza grave.
La società ha, in passato, annunciato varie misure per proteggere la privacy e la sicurezza degli utenti in Chrome, incluso il controllo dei cookie cross-site. Sarebbe rassicurante se rivelasse anche i controlli specifici (se presenti) che ha in atto per impedire agli attori malintenzionati di sfruttare la funzione di deep-linking.
Finora non sono stati segnalati exploit di deep-link riusciti in Chrome.
- browser
