Браузер Apple Safari стал первым из популярных веб-обозревателей,
освободившимся от одного из самых древних багов в истории Интернета –
возможности без особого труда получить полную копию истории посещений.
Эта брешь почти так же стара, как сама Всемирная паутина, однако до сего дня
от нее страдали все крупные браузеры. Теперь ситуация изменилась – все релизы
Safari, выпускаемые с этого понедельника, более не позволяют владельцам сайтов
просматривать историю посещений. Данное нововведение стало одним из 50 улучшений
безопасности, внедренных программистами Apple вместе с релизами Safari 4.1 и
5.0.
Согласно результатам
проведенного недавно исследования, основанного на данных о 271 тысяче
посещений, подавляющее большинство работающих в Интернет людей уязвимо к атаке,
позволяющей раскрыть их сетевые предпочтения. При этом, среди пользователей
Safari и Chrome процент таких потенциальных жертв был особенно высок.
Утечка истории происходит по вине тех же каскадных стилевых таблиц, которые
позволяют браузеру выделять другим цветом посещенные ранее ссылки. Эта же
технология помогает веб-мастерам соответствующим образом выстраивать контент.
В апреле компания Mozilla объявила о своем намерении закрыть данную брешь в
следующей версии Firefox. И действительно, свежие тестовые сборки Firefox уже
избавлены от этого бага, однако актуальная на сегодняшний день финальная версия
по-прежнему уязвима. Уязвимыми остаются и Chrome с Internet Explorer.
Впрочем, браузер Google Chrome построен на базе движка, позаимствованного у
Safari, поэтому соответствующее обновление для него также не за горами.
Единственным крупным браузером, для которого пока не озвучено четких планов по
закрытию этой утечки, остается Internet Explorer.
