Google ha annunciato un aggiornamento epocale per il suo browser Chrome, la versione 136, che risolve una vulnerabilità di sicurezza rimasta irrisolta per quasi due decenni. Questa falla permetteva ai siti web di tracciare la cronologia di navigazione degli utenti attraverso l’uso ingegnoso degli stili CSS applicati ai link visitati.
Il problema: tracciamento della cronologia tramite CSS
La radice del problema risiede nella capacità dei siti web di differenziare visivamente i link già visitati da quelli nuovi, tipicamente colorando di blu i primi e di una tonalità diversa i secondi. Questa caratteristica, apparentemente innocua, è stata sfruttata nel corso degli anni per creare script malevoli in grado di dedurre la cronologia di navigazione degli utenti, compromettendo la loro sfera privata.
Le conseguenze: oltre la semplice violazione della privacy
Come evidenziato dal portale Chrome for Developers, le implicazioni di questa vulnerabilità vanno ben oltre la semplice intrusione nella privacy. Tale falla apriva la strada a una serie di attacchi insidiosi, tra cui il tracciamento dettagliato degli utenti, la profilazione mirata e persino il phishing. Le tecniche di sfruttamento di questa vulnerabilità variavano, spaziando da attacchi basati sul timing e sui pixel, all’interazione dell’utente e persino a livello di processo.
La soluzione di Google: partizionamento a tripla chiave
La risposta di Google, implementata nella versione 136 di Chrome, è tanto semplice quanto efficace: il browser adotta un sistema di partizionamento a tripla chiave per la gestione dei link visitati. Invece di memorizzare globalmente le visite ai link, Chrome considera tre fattori cruciali: l’URL del link (la destinazione), il sito di primo livello (il dominio visualizzato nella barra degli indirizzi) e l’origine del frame (l’origine del frame in cui il link viene visualizzato). Questo approccio garantisce che un link venga contrassegnato come “visitato” solo all’interno dello stesso sito e della stessa origine del frame in cui l’utente lo ha effettivamente cliccato in precedenza. In questo modo, si elimina la possibilità di perdite di informazioni sulla cronologia tra siti diversi, preservando al contempo la funzionalità del web.
L’eccezione “self-link”: per una migliore esperienza utente
Per garantire una fruizione ottimale del web, gli ingegneri di Google hanno introdotto un’eccezione, denominata “self-link”, che consente ai link visitati di un sito di apparire come tali anche se l’utente vi ha fatto accesso da un sito diverso. Questa scelta è motivata dal fatto che un sito web è già a conoscenza delle pagine visitate dall’utente al suo interno, pertanto questa eccezione non introduce ulteriori rischi per la privacy.
Alternative scartate: il giusto compromesso tra sicurezza e usabilità
Google ha valutato e scartato diverse soluzioni alternative, come la deprecazione completa del selettore CSS, che avrebbe compromesso importanti segnali per l’esperienza utente. Allo stesso modo, un modello basato sulle autorizzazioni è stato ritenuto troppo facilmente aggirabile o soggetto ad abusi da parte di siti web manipolativi.
Come attivare la nuova funzionalità: per gli utenti più esperti
Gli utenti più attenti alla privacy possono già sperimentare questa nuova funzionalità a partire dalla versione 132 di Chrome, attivandola tramite il flag “chrome://flags/#partition-visited-link-database-with-self-links”. Tuttavia, è importante sottolineare che la funzione è ancora in fase sperimentale e potrebbe non funzionare in modo ottimale in tutte le situazioni.
