Chrome 136 implementará nueva protección contra el rastreo del historial de navegación

CyberSecureFox 🦊

Chrome 136 implementará nueva protección contra el rastreo del historial de navegación

por

Google ha anunciado una actualización de seguridad revolucionaria para Chrome 136 que resolverá una vulnerabilidad crítica presente en los navegadores web durante más de 20 años. Esta falla de seguridad permitía a actores maliciosos rastrear el historial de navegación de los usuarios mediante el análisis de los colores de los enlaces visitados en las páginas web.

Comprendiendo la vulnerabilidad técnica

La vulnerabilidad se basa en el comportamiento del pseudo-selector CSS :visited, que tradicionalmente ha permitido a los navegadores mostrar enlaces visitados en colores diferentes. Esta característica, aparentemente inofensiva, creaba un vector de ataque que permitía a sitios web maliciosos determinar qué páginas había visitado un usuario mediante ataques de canal lateral (side-channel attacks).

Solución innovadora mediante compartimentación del historial

La nueva implementación en Chrome 136 introduce un sistema de segmentación del historial de navegación que utiliza tres parámetros críticos para la validación: la URL del enlace, el dominio de origen y el origen del marco (frame origin). Este enfoque de múltiples capas garantiza que los sitios web solo puedan verificar el estado de los enlaces dentro de su propio contexto.

Mecanismo de protección avanzada

El nuevo sistema requiere una coincidencia exacta de los tres parámetros de seguridad para aplicar los estilos de enlaces visitados. Esta arquitectura de seguridad granular efectivamente previene que sitios web maliciosos puedan inspeccionar el historial de navegación del usuario en otros dominios, estableciendo un nuevo estándar en la protección de la privacidad del navegador.

La implementación de esta solución de seguridad, programada para el 23 de abril de 2025, posiciona a Chrome como el primer navegador importante en abordar completamente esta vulnerabilidad histórica. Los expertos en ciberseguridad han aplaudido esta iniciativa, señalando que representa un avance significativo en la protección de la privacidad de los usuarios en línea. Se recomienda a los usuarios mantener sus navegadores actualizados y estar atentos a la llegada de esta importante actualización de seguridad.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service