Friendoffriends
Le nouveau Google Chrome 80 vous permet de créer un lien vers une phrase ou un mot particulier, comme dans un article sur une page Web. Cependant, la fonctionnalité continue de susciter des critiques parmi les utilisateurs qui pensent qu'elle peut faciliter les violations de la vie privée.
La possibilité de faire défiler jusqu'à un fragment de texte
Avez-vous déjà éprouvé la frustration de cliquer sur un lien vers, par exemple, un article de 2000 mots pour avoir à chercher plus loin avant de repérer le bloc de texte prévu? Quelle que soit la durée, vous deviez faire défiler jusqu'à la partie pertinente du contenu car il n'y avait pas de lien direct vers celle-ci.
C'est là qu'intervient la fonctionnalité de liens profonds de Chrome. En ajoutant un extrait de texte pertinent à l'URL, un auteur de contenu Web peut créer un lien qui dirige le lecteur vers un terme spécifique au lieu de la page Web entière..
Le navigateur met en évidence la phrase cible sur la page qui s'affiche lorsque l'utilisateur clique sur un lien profond.
Un chercheur sonne l'alarme sur la capacité de liaison profonde de Chrome
Les créateurs de contenu et les utilisateurs trouveront la fonctionnalité de liens profonds pratique dans différents scénarios, et il ne fait aucun doute que Google vient d'un bon endroit avec cette idée..
Mais l'expert en sécurité des navigateurs, Peter Snyder, reproche au géant des moteurs de recherche de l'implémenter dans Chrome sans aborder les risques de confidentialité des utilisateurs qu'il poserait. L'année dernière, des mois avant la mise en service de la fonction de défilement vers un fragment de texte, le chercheur avait partagé un scénario hypothétique dans lequel un attaquant pourrait l'exploiter..
Prenons une situation dans laquelle je peux voir le trafic DNS (par exemple, le réseau de l'entreprise) et j'envoie un lien vers le portail de santé de l'entreprise, avec #: ~: text = cancer. Sur certaines mises en page, je pourrais peut-être savoir si l'employé est atteint d'un cancer en recherchant des ressources de bas de page demandées.
Selon la pensée de Peter, quelqu'un pourrait envoyer un lien de défilement vers un fragment de texte pour une mission de recherche et de récupération d'informations confidentielles via un portail Web. Cependant, Google ne semble pas penser que la menace est suffisamment grave.
La société a, dans le passé, annoncé diverses mesures pour protéger la confidentialité et la sécurité des utilisateurs dans Chrome, y compris la limitation des cookies intersites. Il serait rassurant de révéler également les contrôles spécifiques (le cas échéant) mis en place pour empêcher des acteurs mal intentionnés d'exploiter la fonctionnalité de lien profond..
Il n'y a pas encore de rapports sur un exploit de lien profond réussi dans Chrome.
- navigateurs
