谷歌浏览器的最新更新正在审查是否有可能成为主要的隐私问题。
Chrome 80实现了一种名为ScrollToTextFragment的新浏览器功能,可实现到Web文档的深层链接。 ScrollToTextFragment允许Google链接单个文本单词及其在页面上的位置。
您可能在想–“谷歌还没有这样做吗?”
是的,确实可以,但是此功能始终取决于站点所有者创建的锚。 ScrollToTextFragment不需要锚点,这意味着任何人都可以创建指向文档中特定文本的链接。
Google提供了以下示例 :
“例如,URL:
[https://en.wikipedia.org/wiki/Cat#:~:text=在岛屿上,鸟类可以贡献多达60%的猫的饮食]
这样会为Cat加载页面,突出显示指定的文本,然后直接滚动到该页面。”
Google声称这是有帮助的,因为它“将允许链接创建者在不依赖作者注释的情况下指定页面的哪一部分有趣。”
有什么问题?
虽然ScrollToTextFragment确实是有用的,但是隐私专家认为它也可以被利用。
勇敢浏览器的隐私研究员彼得·斯奈德(Peter Snyder)在给《福布斯》的一份声明中说:
“考虑一种情况,我可以查看DNS流量(例如公司网络),然后使用[anchor]#:〜:text = cancer将链接发送到公司运行状况门户。 在某些页面布局上,我可以通过查找所请求的页面下资源来判断员工是否患有癌症。”
Snyder在一条推文中加倍处理了这个论点,他说ScrollToTextFragment越过了一条永远不应该越过的线:
向现有站点强加隐私和安全性泄漏(其中许多将永远不会更新)确实应该是“不要破坏网络”,永远不要越过,改行。 这个规范做到了。
-pes(@ pes10k) 2020年2月18日
在Chrome 80发行之前,人们曾提出过隐私方面的顾虑,但无论如何,它还是已经出厂了。 Mozilla的David Baron在发布前对Github的评论中说 :
“我在这里的高层观点是,这是一项非常有价值的功能,但也可能是所有可能的解决方案都存在重大问题/问题的功能。 因此,我认为我们应该考虑的问题是,此处选择的解决方案的问题如何与其他选项的问题进行比较,以及它们如何与功能的价值进行比较。”
Chromium工程师David Bokan在同一Github线程中讨论了安全性问题,但决定ScrollToTextFragment将不带选择加入。 将来可能会选择退出:
”。 我们与我们的安全团队讨论了此问题以及其他问题,总而言之,我们理解了该问题,但在严重性上存在分歧,因此我们在无需选择加入的情况下允许进行此操作(尽管我们仍在努力增加选择加入/退出)。”
目前,Chrome浏览器仅支持ScrollToTextFragment。