Chrome testuje ďalšiu funkciu. Odborníci tvrdia, že ide o bezpečnostnú hrozbu
Či sa ti to páči, alebo nie, najrozšírenejším prehliadačom na svete je Chrome a Google s ním prakticky určuje trendy. V blízkej dobe sa dočkáme funkcionality nazvanej ScrollToTextFragment, ktorá, aj keď na prvý pohľad znie lákavo, odborníci ju považujú za potenciálnu bezpečnostnú hrozbu.
ScrollToTextFragment je len ďalšia forma takzvaného deep linkingu. To znamená, že používatelia dokážu využívateľ nielen klasické odkazy, ale aj indexované a zakotvené časti daného textu. Ak si teda klikneš na tento klasický odkaz, kde je vysvetlený deep linking, dostaneš sa na stránku Wikipédie s danou témou. Takáto adresa vyzerá nasledovne: https://en.wikipedia.org/wiki/Deep_linking.
Ak však za URL adresu dodáš napríklad nadpis sekcie a pred neho dáš mriežku, dokážeš sa rýchlo prekliknúť na danú časť textu. My budeme vyhľadávať nadpis Court Ruling v rámci daného príspevku na Wikipédii.
URL adresa potom vyzerá takto: https://en.wikipedia.org/wiki/Deep_linking#Court_rulings.
Funkcia vyzerá nápomocne. Kde je teda problém?
S čím majú odborníci však problém, je ďalší krok v danom vyhľadávaní, ktorý dokáže funkcionalita ScrollToTextFragment. Vďaka tomu bude môcť Chrome od verzie 80 odkazovať na hociktorý kúsok textu alebo slovo v článku bez toho, aby ho správca danej stránky nejak špecificky zadefinoval. Takisto sa tu vyskytuje možnosť, že okrem odkazovania priamo text bude možné odkazovať aj na iný objekt, napríklad obrázok.
Potenciálna hrozba tak vzniká v momente, keď prípadný útočník vie, čo presne daného užívateľa Chromu zaujíma. Pri sledovaní jeho činnosti tak bude mať informáciu, že sa zaujíma len o nejakú tému všeobecne alebo o konkrétny problém v rámci tejto témy. Funkcia ScrollToTextFragment funguje na princípe pridávanie dodatku :~:text=konkretne_slovo za link, podľa čoho by potenciálny záškodník vedel, čo konkrétne v rámci danej problematiky konzumenta zajíma.
V modelovej situácii budeš mať napríklad adresu odkazujúcu na výraz „Scottish Case„ v rámci stránky.
URL adresa teda bude vyzerať nasledovne: https://en.wikipedia.org/wiki/Deep_linking#:~:text=Scottish_case.
Tento odkaz bude fungovať v prípade, že si experimentálnu funkcionalitu povolíš v nastaveniach Chrome pod pojmom Enable Text Fragment Anchor.
Záškodník sa teda dozvedá, že sa nezaujímaš len o Deep Linking všeobecne, ale konkrétne o výraz Scottish Case. Vyhľadávanie takéhoto textu nijako neuškodí, no predstav si, že články budú môcť odkazovať na rôzne citlivé údaje, ako informácie o pohlavných chorobách, zákonoch alebo sexuálnej orientácii.
Nenechaj si ujsť
Ktorá streamovacia služba sa z hľadiska obsahu, financií a technickej stránky oplatí Slovákom najviac?
Hlavným problémom podľa expertov je sledovanie činnosti najmä v korporátnom priestore alebo v spoločnosti, kde by klikanie na takéto konkrétne odkazy mohlo zdiskreditovať daného konzumenta. Samotný Google si je potenciálneho rizika vedomý, no týmto dokumentom ubezpečuje všetkých, že skutočná hrozba je len minimálna.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
NAJČÍTANEJŠIE ZO STARTITUP
Skrytí zabijaci mozgu: Vedci odhalili vyše 200 skrytých vinníkov, ktorí ničia mozog pri starnutí
Rekordný júl: Odvážny Slovák stavil 200-tisíc eur, ďalší zbohatol o 13 332 %
Vedci rozlúštili 3 000 rokov starý poklad z Babylonu. Pomohla im umelá inteligencia
Polícia vyšetruje úmrtie 4-ročného chlapca. Tragédia sa odohrala pri Liptovskej Mare
Nehoda lietadla pri Londýne: Letisko uzatvorili, stroj sa premenil na ohnivú guľu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Prečo sa im to oplatí a ako škodia operátorom?
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Poslanci európskeho štátu chcú zaviesť kuriózny poplatok. Zaplatíš za to, že prechádzaš jeho územím
ÚRSO varuje: Brusel nás môže uvrhnúť do energetickej krízy, môže za to plyn
Slovensko je pod paľbou. Trumpove clá môžu stáť krajinu miliardy aj 20-tisíc miest
Hotovosť je pasé: Slováci prechádzajú na digitálne platby rýchlejšie než kedykoľvek predtým
Energetici idú modernizovať Slovensko. Čaká nás prerábka, aká tu ešte nebola
NAJČÍTANEJŠIE ZO STARTITUP