Chrome testuje ďalšiu funkciu. Odborníci tvrdia, že ide o bezpečnostnú hrozbu
Či sa ti to páči, alebo nie, najrozšírenejším prehliadačom na svete je Chrome a Google s ním prakticky určuje trendy. V blízkej dobe sa dočkáme funkcionality nazvanej ScrollToTextFragment, ktorá, aj keď na prvý pohľad znie lákavo, odborníci ju považujú za potenciálnu bezpečnostnú hrozbu.
ScrollToTextFragment je len ďalšia forma takzvaného deep linkingu. To znamená, že používatelia dokážu využívateľ nielen klasické odkazy, ale aj indexované a zakotvené časti daného textu. Ak si teda klikneš na tento klasický odkaz, kde je vysvetlený deep linking, dostaneš sa na stránku Wikipédie s danou témou. Takáto adresa vyzerá nasledovne: https://en.wikipedia.org/wiki/Deep_linking.
Ak však za URL adresu dodáš napríklad nadpis sekcie a pred neho dáš mriežku, dokážeš sa rýchlo prekliknúť na danú časť textu. My budeme vyhľadávať nadpis Court Ruling v rámci daného príspevku na Wikipédii.
URL adresa potom vyzerá takto: https://en.wikipedia.org/wiki/Deep_linking#Court_rulings.
Funkcia vyzerá nápomocne. Kde je teda problém?
S čím majú odborníci však problém, je ďalší krok v danom vyhľadávaní, ktorý dokáže funkcionalita ScrollToTextFragment. Vďaka tomu bude môcť Chrome od verzie 80 odkazovať na hociktorý kúsok textu alebo slovo v článku bez toho, aby ho správca danej stránky nejak špecificky zadefinoval. Takisto sa tu vyskytuje možnosť, že okrem odkazovania priamo text bude možné odkazovať aj na iný objekt, napríklad obrázok.
Potenciálna hrozba tak vzniká v momente, keď prípadný útočník vie, čo presne daného užívateľa Chromu zaujíma. Pri sledovaní jeho činnosti tak bude mať informáciu, že sa zaujíma len o nejakú tému všeobecne alebo o konkrétny problém v rámci tejto témy. Funkcia ScrollToTextFragment funguje na princípe pridávanie dodatku :~:text=konkretne_slovo za link, podľa čoho by potenciálny záškodník vedel, čo konkrétne v rámci danej problematiky konzumenta zajíma.
V modelovej situácii budeš mať napríklad adresu odkazujúcu na výraz „Scottish Case„ v rámci stránky.
URL adresa teda bude vyzerať nasledovne: https://en.wikipedia.org/wiki/Deep_linking#:~:text=Scottish_case.
Tento odkaz bude fungovať v prípade, že si experimentálnu funkcionalitu povolíš v nastaveniach Chrome pod pojmom Enable Text Fragment Anchor.
Záškodník sa teda dozvedá, že sa nezaujímaš len o Deep Linking všeobecne, ale konkrétne o výraz Scottish Case. Vyhľadávanie takéhoto textu nijako neuškodí, no predstav si, že články budú môcť odkazovať na rôzne citlivé údaje, ako informácie o pohlavných chorobách, zákonoch alebo sexuálnej orientácii.
Nenechaj si ujsť
Ktorá streamovacia služba sa z hľadiska obsahu, financií a technickej stránky oplatí Slovákom najviac?
Hlavným problémom podľa expertov je sledovanie činnosti najmä v korporátnom priestore alebo v spoločnosti, kde by klikanie na takéto konkrétne odkazy mohlo zdiskreditovať daného konzumenta. Samotný Google si je potenciálneho rizika vedomý, no týmto dokumentom ubezpečuje všetkých, že skutočná hrozba je len minimálna.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP