Chrome testuje ďalšiu funkciu. Odborníci tvrdia, že ide o bezpečnostnú hrozbu
Či sa ti to páči, alebo nie, najrozšírenejším prehliadačom na svete je Chrome a Google s ním prakticky určuje trendy. V blízkej dobe sa dočkáme funkcionality nazvanej ScrollToTextFragment, ktorá, aj keď na prvý pohľad znie lákavo, odborníci ju považujú za potenciálnu bezpečnostnú hrozbu.
ScrollToTextFragment je len ďalšia forma takzvaného deep linkingu. To znamená, že používatelia dokážu využívateľ nielen klasické odkazy, ale aj indexované a zakotvené časti daného textu. Ak si teda klikneš na tento klasický odkaz, kde je vysvetlený deep linking, dostaneš sa na stránku Wikipédie s danou témou. Takáto adresa vyzerá nasledovne: https://en.wikipedia.org/wiki/Deep_linking.
Ak však za URL adresu dodáš napríklad nadpis sekcie a pred neho dáš mriežku, dokážeš sa rýchlo prekliknúť na danú časť textu. My budeme vyhľadávať nadpis Court Ruling v rámci daného príspevku na Wikipédii.
URL adresa potom vyzerá takto: https://en.wikipedia.org/wiki/Deep_linking#Court_rulings.
Funkcia vyzerá nápomocne. Kde je teda problém?
S čím majú odborníci však problém, je ďalší krok v danom vyhľadávaní, ktorý dokáže funkcionalita ScrollToTextFragment. Vďaka tomu bude môcť Chrome od verzie 80 odkazovať na hociktorý kúsok textu alebo slovo v článku bez toho, aby ho správca danej stránky nejak špecificky zadefinoval. Takisto sa tu vyskytuje možnosť, že okrem odkazovania priamo text bude možné odkazovať aj na iný objekt, napríklad obrázok.
Potenciálna hrozba tak vzniká v momente, keď prípadný útočník vie, čo presne daného užívateľa Chromu zaujíma. Pri sledovaní jeho činnosti tak bude mať informáciu, že sa zaujíma len o nejakú tému všeobecne alebo o konkrétny problém v rámci tejto témy. Funkcia ScrollToTextFragment funguje na princípe pridávanie dodatku :~:text=konkretne_slovo za link, podľa čoho by potenciálny záškodník vedel, čo konkrétne v rámci danej problematiky konzumenta zajíma.
V modelovej situácii budeš mať napríklad adresu odkazujúcu na výraz „Scottish Case„ v rámci stránky.
URL adresa teda bude vyzerať nasledovne: https://en.wikipedia.org/wiki/Deep_linking#:~:text=Scottish_case.
Tento odkaz bude fungovať v prípade, že si experimentálnu funkcionalitu povolíš v nastaveniach Chrome pod pojmom Enable Text Fragment Anchor.
Záškodník sa teda dozvedá, že sa nezaujímaš len o Deep Linking všeobecne, ale konkrétne o výraz Scottish Case. Vyhľadávanie takéhoto textu nijako neuškodí, no predstav si, že články budú môcť odkazovať na rôzne citlivé údaje, ako informácie o pohlavných chorobách, zákonoch alebo sexuálnej orientácii.
Nenechaj si ujsť
Ktorá streamovacia služba sa z hľadiska obsahu, financií a technickej stránky oplatí Slovákom najviac?
Hlavným problémom podľa expertov je sledovanie činnosti najmä v korporátnom priestore alebo v spoločnosti, kde by klikanie na takéto konkrétne odkazy mohlo zdiskreditovať daného konzumenta. Samotný Google si je potenciálneho rizika vedomý, no týmto dokumentom ubezpečuje všetkých, že skutočná hrozba je len minimálna.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Zabudni na skutočných ľudí. Instagram chce zmeniť jednu z najväčších výhod internetu
Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
- 24 hod
- 48 hod
- 7 dní
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené