強調：

Google Chrome 80帶有一項稱(chēng)為“滾動(dòng)到文本片段”的新功能，該功能使用戶(hù)可以直接通過(guò)URL欄突出顯示網(wǎng)頁(yè)上的特定短語(yǔ)。

顯然，此功能具有影響Web用戶(hù)隱私的錯誤。

知道該錯誤的人可以利用該錯誤來(lái)訪(fǎng)問(wèn)用戶(hù)的Chrome數據，然后竊取該錯誤。

本月初，Google推出了Chrome瀏覽器的最新更新。該更新被稱(chēng)為Google Chrome 80，其中包括一項名為“滾動(dòng)到文本片段”的新功能，該功能使用戶(hù)可以在URL欄中添加一個(gè)短語(yǔ)，然后讓瀏覽器自動(dòng)滾動(dòng)到網(wǎng)頁(yè)上的特定短語(yǔ)。這是一個(gè)簡(jiǎn)潔的功能，尤其是在密集的網(wǎng)頁(yè)或上面有很多文字的網(wǎng)頁(yè)上，例如Wikipedia上的網(wǎng)頁(yè)。不幸的是，此功能也有隱私風(fēng)險。

總部位于美國的Brave Web Browser的Peter Snyder提出了有關(guān)此新功能的擔憂(yōu)。根據他的注釋?zhuān)?ldquo;滾動(dòng)到文本片段”功能使潛在的攻擊者或黑客能夠訪(fǎng)問(wèn)Web用戶(hù)的私人信息。由于功能中的錯誤，這是可能的。例如，潛在的攻擊者可以通過(guò)突出顯示的鏈接訪(fǎng)問(wèn)Twitter或Facebook上某個(gè)人的私人信徒的基本但重要的信息。

彼得·斯奈德(Peter Snyder)舉了一個(gè)例子：“例如：考慮一種情況，我可以查看DNS流量(例如公司網(wǎng)絡(luò ))，然后使用#：?：text = cancer發(fā)送到公司運行狀況門(mén)戶(hù)的鏈接。在某些頁(yè)面布局上，通過(guò)查找所請求的頁(yè)面下方資源，我也許可以判斷該員工是否患有癌癥”

Snyder試圖說(shuō)的是，如果某人在特定網(wǎng)頁(yè)上突出顯示癌癥一詞，則攻擊者可以通過(guò)此突出顯示的鏈接來(lái)獲取其私人信息，從而知道該人是否患有癌癥。

根據Bleeping Computer的一份報告，所有主要開(kāi)發(fā)人員都是W3C的Web平臺孵化器組(WICG)的一部分。此平臺用于在將新功能添加到瀏覽器之前提出新功能。該平臺使外部開(kāi)發(fā)人員和安全研究人員可以質(zhì)疑有關(guān)技術(shù)，安全或隱私問(wèn)題的任何問(wèn)題。

與該新功能有關(guān)的這些問(wèn)題是在發(fā)布Chrome 80之前引起的。但是，谷歌還是決定繼續進(jìn)行發(fā)布。我們理解問(wèn)題，但不同意嚴重性，因此我們可以在不要求選擇加入的情況下允許這樣做(盡管我們仍在努力選擇加入/退出)，” Google Chrome開(kāi)發(fā)人員David Bokan說(shuō)。

Snyder甚至將該功能引入了Google，因為他認為該功能可能會(huì )帶來(lái)隱私風(fēng)險。據報道，谷歌在啟用該功能時(shí)未解決此問(wèn)題。對此，Snyder回答說(shuō)，當其唯一目的未達到時(shí)，就不會(huì )引入像WICG這樣的平臺。