Či sa ti to páči, alebo nie, najrozšírenejším prehliadačom na svete je Chrome a Google s ním prakticky určuje trendy. V blízkej dobe sa dočkáme funkcionality nazvanej ScrollToTextFragment, ktorá, aj keď na prvý pohľad znie lákavo, odborníci ju považujú za potenciálnu bezpečnostnú hrozbu.
ScrollToTextFragment je len ďalšia forma takzvaného deep linkingu. To znamená, že používatelia dokážu využívateľ nielen klasické odkazy, ale aj indexované a zakotvené časti daného textu. Ak si teda klikneš na tento klasický odkaz, kde je vysvetlený deep linking, dostaneš sa na stránku Wikipédie s danou témou. Takáto adresa vyzerá nasledovne: https://en.wikipedia.org/wiki/Deep_linking.
Ak však za URL adresu dodáš napríklad nadpis sekcie a pred neho dáš mriežku, dokážeš sa rýchlo prekliknúť na danú časť textu. My budeme vyhľadávať nadpis Court Ruling v rámci daného príspevku na Wikipédii.
URL adresa potom vyzerá takto: https://en.wikipedia.org/wiki/Deep_linking#Court_rulings.
Funkcia vyzerá nápomocne. Kde je teda problém?
S čím majú odborníci však problém, je ďalší krok v danom vyhľadávaní, ktorý dokáže funkcionalita ScrollToTextFragment. Vďaka tomu bude môcť Chrome od verzie 80 odkazovať na hociktorý kúsok textu alebo slovo v článku bez toho, aby ho správca danej stránky nejak špecificky zadefinoval. Takisto sa tu vyskytuje možnosť, že okrem odkazovania priamo text bude možné odkazovať aj na iný objekt, napríklad obrázok.
Potenciálna hrozba tak vzniká v momente, keď prípadný útočník vie, čo presne daného užívateľa Chromu zaujíma. Pri sledovaní jeho činnosti tak bude mať informáciu, že sa zaujíma len o nejakú tému všeobecne alebo o konkrétny problém v rámci tejto témy. Funkcia ScrollToTextFragment funguje na princípe pridávanie dodatku :~:text=konkretne_slovo za link, podľa čoho by potenciálny záškodník vedel, čo konkrétne v rámci danej problematiky konzumenta zajíma.
V modelovej situácii budeš mať napríklad adresu odkazujúcu na výraz „Scottish Case„ v rámci stránky.
URL adresa teda bude vyzerať nasledovne: https://en.wikipedia.org/wiki/Deep_linking#:~:text=Scottish_case.
Tento odkaz bude fungovať v prípade, že si experimentálnu funkcionalitu povolíš v nastaveniach Chrome pod pojmom Enable Text Fragment Anchor.
Záškodník sa teda dozvedá, že sa nezaujímaš len o Deep Linking všeobecne, ale konkrétne o výraz Scottish Case. Vyhľadávanie takéhoto textu nijako neuškodí, no predstav si, že články budú môcť odkazovať na rôzne citlivé údaje, ako informácie o pohlavných chorobách, zákonoch alebo sexuálnej orientácii.
Nenechaj si ujsť
Ktorá streamovacia služba sa z hľadiska obsahu, financií a technickej stránky oplatí Slovákom najviac?
Hlavným problémom podľa expertov je sledovanie činnosti najmä v korporátnom priestore alebo v spoločnosti, kde by klikanie na takéto konkrétne odkazy mohlo zdiskreditovať daného konzumenta. Samotný Google si je potenciálneho rizika vedomý, no týmto dokumentom ubezpečuje všetkých, že skutočná hrozba je len minimálna.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
PRIPOMIENKA VEĽKÝ VÝBER: Toto je 8 Windows programov, pri ktorých stále neveríme, že sú zadarmo
NESMIEŠ PREHLIADNUŤ Veľké porovnanie herných streamovacích služieb. Ako hrať zadarmo a ktorú by sme vymenili za konzolu?
NESMIEŠ PREHLIADNUŤ Facebook zaujal pri úniku dát 533 miliónov ľudí absolútne laxný postoj. Vyjadrením len prilial olej do ohňa
Články, ktoré hýbu svetom
VIDEO Čaká Justice League Zacka Snydera definitívny koniec? HBO odpovedá vo finálnom traileri
Koncernový súboj elektromobilov: VW ID.4 a Škoda Enyaq excelovali v bezpečnostných testoch. Jeden z nich mal ale navrch
Firma Pavla Čekana, ktorá pomáha Slovensku bojovať s pandémiou, je v obrovskej strate. Má to ale jasný dôvod
Do reštaurácie sa objednáš ako na testovanie. Gastro našlo spôsob, ako fungovať aj cez pandémiu
