Il nuovo Google Chrome 80 ti consente di creare un link che va a una determinata frase o parola, come in un articolo su una pagina web. Tuttavia, la funzione continua ad attirare critiche tra gli utenti che pensano che possa facilitare le violazioni della privacy.

La possibilità di scorrere fino a un frammento di testo

Hai mai provato la frustrazione di fare clic su un collegamento, ad esempio, su un articolo di 2000 parole solo per cercare ulteriormente prima di individuare il blocco di testo previsto? Per quanto tempo possa essere stato, è necessario scorrere verso il basso fino alla parte pertinente del contenuto perché non vi era alcun collegamento diretto ad esso.

È qui che entra in gioco la funzionalità di deep linking di Chrome. Aggiungendo un frammento di testo pertinente all’URL, un autore di contenuti Web può creare un collegamento che porta il lettore a un termine specifico anziché all’intera pagina Web.

Il browser evidenzia la frase target sulla pagina che appare quando l’utente fa clic su un deep link.

Il ricercatore emette l’allarme sulla capacità di deep linking di Chrome

I creatori di contenuti e gli utenti troveranno utile la funzionalità di collegamento diretto in diversi scenari e non c’è dubbio che Google stia venendo da un buon posto con questa idea.

Ma l’esperto di sicurezza del browser Peter Snyder confonde il gigante dei motori di ricerca per averlo implementato in Chrome senza affrontare i rischi per la privacy degli utenti che presumibilmente rappresenta. L’anno scorso, mesi prima che la funzione di scorrimento da frammento di testo entrasse in funzione, il ricercatore aveva condiviso uno scenario ipotetico in cui un aggressore poteva sfruttarlo.

Considera una situazione in cui posso visualizzare il traffico DNS (ad esempio la rete aziendale) e invio un link al portale sanitario dell’azienda, con #: ~: text = cancer. Su alcuni layout di pagina, potrei essere in grado di dire se il dipendente ha il cancro cercando le risorse nella pagina più bassa richieste.

Secondo il pensiero di Peter, qualcuno potrebbe inviare un collegamento per scorrere il frammento di testo in una missione per cercare e recuperare informazioni riservate tramite un portale web. Google non sembra pensare che la minaccia sia abbastanza grave, però.

Leggi anche  Ricerca Microsoft in Chrome in arrivo

In passato, la società ha annunciato varie misure per proteggere la privacy e la sicurezza degli utenti in Chrome, incluso il reining sui cookie cross-site. Sarebbe rassicurante se rivelasse anche gli eventuali controlli specifici che ha in atto per impedire agli attori malintenzionati di sfruttare la funzionalità di collegamento profondo.

Finora non ci sono segnalazioni di un exploit di collegamento diretto riuscito in Chrome.