Chrome nació en 2008, pero la historia no se puede entender sin los ecos más antiguosAntes de que Google lance el mercado del navegador web, lo que necesitamos para navegar es un acto de creencia y privacidad. Cuando florecieron las primeras páginas web, durante la década cada vez más lejana de los años noventa (aunque a veces nos tomó dos semanas), trajeron no solo nuevas posibilidades, sino también grietas invisibles que eran casi imposibles de esconderse en ese momento. Uno de estos vínculos de grietas con la gestión del navegador del acceso a la forma en que los enlaces acompañados por generaciones de usuarios. A pesar de años de probar soluciones tímidas, el problema nunca se ha resuelto en absoluto. hasta ahora.

El manejo de «enlaces de acceso» en el navegador (páginas web que hemos visitado) parece ser un problema estético simple: cambiar el color del enlace para indicar que se ha visitado. Sin embargoEsta característica oculta una vulnerabilidad crítica. A través de la tecnología basada en CSS, JavaScript incluso el tiempo de carga, El sitio web puede inferir qué páginas han sido visitadas por los usuarios antes. Este tipo de ataque, conocido como historia olfativa, abre la puerta a la colección silenciosa de datos personales, datos personales no autorizados y fugas de información que no requiere un permiso explícito.

Con los años, diferentes navegadores, incluido Chrome, han introducido una mitigación parcial. Por ejemplo, en 2010, el acceso programático a los enlaces accedidos fue restringido. Sin embargo, la base de los modelos de representación continúa permitiendo alguna inferencia lateral. Ahora, 23 años después de la primera determinación de fallas estructurales en la red, Google ha anunciado cambios profundos en Chrome para corregirlo exactamente.

El nuevo método es aplicar la «máscara de enlace de acceso», que Evitar cualquier información real sobre si se ha accedido al enlace. El navegador administra el estado del enlace internamente sin reflexionar en el DOM o permitir mediciones indirectas. Además de los cambios visuales, Chrome ha actualizado su motor Blink para garantizar que ninguna tecnología de tiempo avanzada o manipulación de estilo pueda revelar el historial de navegación del usuario. La solución ya está disponible en la versión de desarrollo y también significa que se han revisado varias API específicas para garantizar que las correcciones sean integrales, no de capas superficiales simples.

El impacto de esta medida (que llegará en Chrome 136) va más allá del sector de la tecnología. En un momento en que la privacidad digital se ha convertido en un campo de batalla silencioso, el fracaso para corregir tales raíces históricas representa un cambio en la mentalidad. Chrome cubre no solo una vulnerabilidad: reinterpretar el significado de la navegación segura, recordar ciertos errores (aunque invisibles) puede ajustar la arquitectura de la confianza en línea.

Más información