Friendoffriends
El nuevo Google Chrome 80 le permite crear un enlace que vaya a una frase o palabra en particular, como en un artículo en una página web. Sin embargo, la función sigue atrayendo críticas entre los usuarios que creen que puede facilitar las violaciones de la privacidad..
La capacidad de desplazarse a un fragmento de texto.
¿Alguna vez ha experimentado la frustración de hacer clic en un enlace a, digamos, un artículo de 2000 palabras solo para tener que buscar más antes de encontrar el bloque de texto deseado? Sin importar cuánto tiempo haya pasado, tuvo que desplazarse hacia abajo hasta la parte relevante del contenido porque no había un enlace directo a él..
Ahí es donde entra en juego la capacidad de vinculación profunda de Chrome. Al agregar un fragmento de texto relevante a la URL, un autor de contenido web puede crear un vínculo que lleve al lector a un término específico en lugar de a toda la página web..
El navegador destaca la frase de destino en la página que aparece cuando el usuario hace clic en un enlace profundo..
El investigador hace sonar la alarma sobre la capacidad de vinculación profunda de Chrome
Los creadores de contenido y los usuarios encontrarán útil la función de enlaces profundos en diferentes escenarios, y no hay duda de que Google viene de un buen lugar con esta idea..
Pero el experto en seguridad del navegador Peter Snyder culpa al gigante de los motores de búsqueda por implementarlo en Chrome sin abordar los riesgos de privacidad del usuario que supuestamente representa. El año pasado, meses antes de que se activara la función de desplazamiento a fragmento de texto, el investigador había compartido un escenario hipotético en el que un atacante podría explotarla..
Considere una situación en la que puedo ver el tráfico de DNS (por ejemplo, la red de la empresa) y envío un enlace al portal de salud de la empresa, con #: ~: text = cancer. En ciertos diseños de página, es posible que pueda saber si el empleado tiene cáncer buscando los recursos que se solicitan en la parte inferior de la página..
Según el pensamiento de Peter, alguien podría enviar un enlace de desplazamiento a fragmento de texto en una misión para buscar y recuperar información confidencial a través de un portal web. Google no parece pensar que la amenaza sea lo suficientemente grave, aunque.
En el pasado, la compañía anunció varias medidas para proteger la privacidad y la seguridad del usuario en Chrome, incluido el control de las cookies entre sitios. Sería reconfortante si también revelara los controles específicos (si los hay) que tiene para evitar que los actores malintencionados exploten la función de vinculación profunda.
Hasta el momento, no hay informes de una explotación exitosa de enlaces profundos en Chrome.
- navegadores
