Фиолетовые ссылки: от удобства - к угрозе приватности Статьи

История появления

Выпуск Google Chrome 136 (произошло это в апреле) позволил решить проблему приватности, которая была обнаружена еще в 2002 году. Более того 15 лет назад была официально подтверждена ее эксплуатация недобросовестными маркетологами. Как ни странно, но речь идет о достаточно удобной опции браузера, которая позволяет менять цвет у посещенных ранее ссылок.

Данная опция впервые начала использоваться еще 32 года назад – в обозревателе NCSA Mosaic. Пользователи положительно отнеслись к такому режиму, поэтому его начали использовать все популярные браузеры. При этом цветовая схема (синий и фиолетовый цвет) стала фактически стандартом на многие годы. По умолчанию изменение цвета работает и сегодня во всех популярных обозревателях.

В 2002 году ряд специалистов обратили внимание, что даже настолько безобидной опцией можно злоупотребить. Схема довольно проста: на специально подготовленной странице размещается большое количество скрытых ссылок, после посещения пользователем скрипт проверяет, какие из них изменили цвет. Это позволяет узнать предпочтения пользователя, какие сайты он посещает.

В 2010 году специалисты обнаружили, что схему действительно используют сразу несколько крупных интернет-ресурсов. Дальнейшее расследование позволило выявить такие модули на более 400 популярных сайтах. Против рекламной компании interclick, которая предлагала данную услугу, был даже подан судебный иск. Тогда компании удалось выиграть суд, но разработчики обратили внимание на проблему и обновили код обработки ссылок, чтобы усложнить отслеживание их состояния.

Однако активное развитие интернет-технологий позволило найти обходные пути для отслеживания истории браузера. В 2018 году был опубликован очередной отчет, посвященный данной проблеме. В частности, было описано сразу 4 новых способа надежно проверить состояние ссылок, два из них можно было использовать для всех распространенных на тот момент обозревателей, кроме Tor Browser. Одна из уязвимостей (CVE-2018-6137) позволяла анализировать до 3 тысяч ссылок в секунду. Специалисты также отметили, что новые схемы атак активно разрабатываются и в настоящее время.

Чем опасно похищение истории

Можно выделить сразу несколько потенциальных угроз после кражи истории посещений, даже если она получена частично.

Анализ посещенных сайтов позволяет достаточно много узнать о потенциальной жертве. К примеру, это могут быть сайты про определенные болезни, виды спорта, официальные порталы политических партий и так далее. Это позволит, к примеру, проводить целенаправленные атаки, что повышает вероятность их успеха. К примеру, если открывался сайт определенной клиники, можно имитировать звонок от врача, что сразу повысит доверие.

Также можно перебрать официальные сайты известных банков, чтобы определить, какие из них используются. Далее можно использовать поддельную страницу для кражи средств.

Пользуется популярностью и первоначальная схема – рекламные компании получают возможность персонализировать предложения для повышения отдачи. В настоящее время это достаточно конкурентная ниша, такие данные можно выгодно продать.

Методы защиты

Базовая защита появилась еще в 2010 году одновременно во многих популярных движках для браузеров. Новые версии приложений не позволяли напрямую получить доступ к информации о ссылке. В Firefox 3.5 была добавлена отдельная опция, позволяющая полностью отключать изменение цвета открытых ранее ссылок.

Работу в данном направлении ведет и Google. В частности, в 136 версии по умолчанию будет активна опция visited link partitioning (разделение посещенных ссылок). Другими словами, ссылки будут менять цвет, только если переход осуществлялся именно с этого сайта. То есть аналогичный URL на другом сайте цвет менять не будет.