Bu güvenlik açığının temelinde, uzun süredir tarayıcılarda kullanılan ve kullanıcı deneyimini iyileştirmeyi amaçlayan :visited adlı CSS özelliği bulunuyor. Tarayıcılar, ziyaret edilmiş bağlantıları farklı renkte göstererek kullanıcının daha önce hangi sayfalara girdiğini belirtirken, bu görsel farklılık bazı web siteleri tarafından kullanıcının geçmişini izlemek için kullanılıyordu.
Kısacası; bağlantının rengi üzerinden, kullanıcının daha önce hangi sayfaları ziyaret ettiği tespit edilebiliyordu. Bu açık, mahremiyet konusunda ciddi endişelere yol açıyordu.
Google'dan Tarihi Adım: Geçmişi Gizleyen Yeni Sistem
Chrome 136 ile birlikte Google bu soruna net ve kalıcı bir çözüm getiriyor. Yeni sistemde, ziyaret bilgisi sadece bağlantıya tıklanan siteye özel olacak.
Örneğin; bir kullanıcı bir bağlantıya Site A üzerinden tıkladığında bu bağlantı ziyaret edildi olarak görünse de, aynı bağlantı Site B'de “ziyaret edilmemiş” gibi görüntülenecek. Bu sayede siteler arası takip davranışı tamamen ortadan kalkacak.
Ayrıca, iframe kullanılarak yapılan geçmiş sorgulamaları da ciddi ölçüde sınırlandırılıyor. Ancak kullanıcı deneyimini korumak adına, aynı sitenin içindeki dahili yönlendirmeler hâlâ ziyaret edilmiş olarak görünebilecek.
2002'de Gündeme Geldi, 2024’te Kapatılıyor
Söz konusu açık, ilk olarak 2002 yılında güvenlik araştırmacıları tarafından fark edilmiş, ancak kullanıcı deneyimi ile güvenlik arasındaki denge nedeniyle çözüm üretilememişti. 2022’de yeniden gündeme gelen bu risk, Google’ın yeni mimari anlayışı ile nihayet 2024 yılında tamamen ortadan kaldırılmış olacak.
Google Chrome’un 136. sürümü, 23 Nisan 2025 itibarıyla otomatik olarak dağıtılmaya başlanacak. Beta kullanıcıları ise yeni korumadan şimdiden faydalanabiliyor.
