Chrome testuje ďalšiu funkciu. Odborníci tvrdia, že ide o bezpečnostnú hrozbu
Predplatné PREMIUM na mesiac ZDARMA.
Či sa ti to páči, alebo nie, najrozšírenejším prehliadačom na svete je Chrome a Google s ním prakticky určuje trendy. V blízkej dobe sa dočkáme funkcionality nazvanej ScrollToTextFragment, ktorá, aj keď na prvý pohľad znie lákavo, odborníci ju považujú za potenciálnu bezpečnostnú hrozbu.
ScrollToTextFragment je len ďalšia forma takzvaného deep linkingu. To znamená, že používatelia dokážu využívateľ nielen klasické odkazy, ale aj indexované a zakotvené časti daného textu. Ak si teda klikneš na tento klasický odkaz, kde je vysvetlený deep linking, dostaneš sa na stránku Wikipédie s danou témou. Takáto adresa vyzerá nasledovne: https://en.wikipedia.org/wiki/Deep_linking.
Ak však za URL adresu dodáš napríklad nadpis sekcie a pred neho dáš mriežku, dokážeš sa rýchlo prekliknúť na danú časť textu. My budeme vyhľadávať nadpis Court Ruling v rámci daného príspevku na Wikipédii.
URL adresa potom vyzerá takto: https://en.wikipedia.org/wiki/Deep_linking#Court_rulings.
Funkcia vyzerá nápomocne. Kde je teda problém?
S čím majú odborníci však problém, je ďalší krok v danom vyhľadávaní, ktorý dokáže funkcionalita ScrollToTextFragment. Vďaka tomu bude môcť Chrome od verzie 80 odkazovať na hociktorý kúsok textu alebo slovo v článku bez toho, aby ho správca danej stránky nejak špecificky zadefinoval. Takisto sa tu vyskytuje možnosť, že okrem odkazovania priamo text bude možné odkazovať aj na iný objekt, napríklad obrázok.
Potenciálna hrozba tak vzniká v momente, keď prípadný útočník vie, čo presne daného užívateľa Chromu zaujíma. Pri sledovaní jeho činnosti tak bude mať informáciu, že sa zaujíma len o nejakú tému všeobecne alebo o konkrétny problém v rámci tejto témy. Funkcia ScrollToTextFragment funguje na princípe pridávanie dodatku :~:text=konkretne_slovo za link, podľa čoho by potenciálny záškodník vedel, čo konkrétne v rámci danej problematiky konzumenta zajíma.
V modelovej situácii budeš mať napríklad adresu odkazujúcu na výraz „Scottish Case„ v rámci stránky.
URL adresa teda bude vyzerať nasledovne: https://en.wikipedia.org/wiki/Deep_linking#:~:text=Scottish_case.
Tento odkaz bude fungovať v prípade, že si experimentálnu funkcionalitu povolíš v nastaveniach Chrome pod pojmom Enable Text Fragment Anchor.
Záškodník sa teda dozvedá, že sa nezaujímaš len o Deep Linking všeobecne, ale konkrétne o výraz Scottish Case. Vyhľadávanie takéhoto textu nijako neuškodí, no predstav si, že články budú môcť odkazovať na rôzne citlivé údaje, ako informácie o pohlavných chorobách, zákonoch alebo sexuálnej orientácii.
Nenechaj si ujsť
Ktorá streamovacia služba sa z hľadiska obsahu, financií a technickej stránky oplatí Slovákom najviac?
Hlavným problémom podľa expertov je sledovanie činnosti najmä v korporátnom priestore alebo v spoločnosti, kde by klikanie na takéto konkrétne odkazy mohlo zdiskreditovať daného konzumenta. Samotný Google si je potenciálneho rizika vedomý, no týmto dokumentom ubezpečuje všetkých, že skutočná hrozba je len minimálna.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
AI dostala historické vylepšenie. Po novom ju stretneš aj na mieste, kde ju nečakáš
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- 24 hod
- 48 hod
- 7 dní
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
-
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Už ich vidí úplne každý. Windows 11 pridal reklamy na najotravnejšie miesto (+ako ich vypneš)
Slovak stál za Bugatti Veyron aj Rolls-Royce. Neuveríš, ktorá automobilka si ho teraz uchmatla
Nezmeškaj to: Jednu z najlepších hier 2023 si teraz zahráš za pár eur
Blížime sa k tragédii. Nadnormálne teploty spôsobili skoré nástupy životných fáz rastlín
TikTok reaguje na ultimátum EÚ, zabránila možnej pokute
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené