Google, uzun süredir çözülemeyen bir gizlilik sorununu ortadan kaldırmaya hazırlanıyor. Chrome 136 sürümü ile birlikte, “tarayıcı geçmişi koklama” (browser history sniffing) olarak bilinen ve 23 yıldır web kullanıcılarının gizliliğini tehdit eden yöntem tarihe karışacak.
Tarayıcılar, daha önce ziyaret edilen bağlantıları varsayılan olarak farklı renkte gösteriyor. Bu durum, özellikle CSS’in :visited isimli sözde sınıfı sayesinde mümkün oluyordu. Web geliştiricileri ya da sayfaya yerleştirilen kötü amaçlı betikler, ziyaret edilen sayfalara ait bağlantıların rengini okuyarak kullanıcının tarayıcı geçmişini öğrenebiliyordu.
Geçici Önlemler Yetersiz Kaldı
Bu saldırı yöntemi ilk kez 2000 yılında gündeme geldi. Yıllar boyunca çeşitli geçici çözümler önerildi. Örneğin window.getComputedStyle yöntemi üzerinden yapılan renk sorgularının doğruluğu sınırlanmaya çalışıldı. Ancak zamanla bu korumaların etrafından dolanmanın yolları bulundu. 2010 yılında Mozilla, CSS tabanlı bu açığı ciddiye alarak bazı teknik önlemler geliştirse de kalıcı bir çözüm sağlanamadı.
Google’dan yazılım mühendisi Kyra Seevers’in açıklamasına göre, Chrome 136 sürümü bu saldırıları tamamen etkisiz hale getiren ilk büyük tarayıcı olacak. Bu sürümde geçmiş verilerinin saklanma biçimi tamamen değiştirilecek.
Yeni sistem, ziyaret edilen bağlantıların artık bağlantı adresi, üst düzey alan adı ve bağlantının görüntülendiği çerçevenin kaynağı gibi üç farklı anahtara göre saklanmasını sağlayacak. Bu da :visited seçicisinin yalnızca aynı bağlamda çalışmasını mümkün kılarak sitelerin diğer sitelere ait geçmiş bilgilerine erişmesini engelleyecek.
Bu köklü değişiklik, gizliliği tehdit eden bu saldırı türüyle mühendislerin onlarca yıldır süren mücadelesine son veriyor. Güvenlik araştırmacısı Lukasz Olejnik, yaptığı değerlendirmede bu yöntemin, “gizliliği daha fazla önemseyen bir internet mimarisi yönünde atılmış büyük bir adım” olduğunu belirtti.
Chrome 136, 4 nisan 2025 tarihinde beta kanalına sunuldu. Tarayıcının sabit sürümünün 23 nisan 2025’te tüm kullanıcılara ulaşması bekleniyor. Bu güncellemeyle birlikte tarayıcılar, kullanıcı geçmişine yönelik sızmaları büyük ölçüde engellemiş olacak.
