Aunque la mayoría de los navegadores modernos ofrecen altos niveles de seguridad, lo cierto es que muchos arrastran errores desde hace años… incluso décadas. Es el caso de Google Chrome, que en su versión Chrome 136 ha solucionado por fin un fallo de privacidad que permitía a sitios maliciosos rastrear el historial de navegación del usuario a través de técnicas bastante simples. Este cambio marca un paso importante en la lucha contra el phishing y la suplantación de identidad.
Durante años, los navegadores permitían a los sitios web detectar qué enlaces había visitado un usuario mediante una propiedad CSS llamada :visited. Gracias a esto, se podía cambiar el color de los enlaces (de azul a morado, por ejemplo), algo útil para los usuarios… pero también para los atacantes, que podían utilizar este recurso para saber qué sitios habías visitado y con esa información lanzar ataques personalizados.
Google corrige falla de privacidad en Chrome.
Con Chrome 136, Google introduce un sistema que divide el historial de enlaces visitados, de forma que solo la página original donde hiciste clic puede ver que ese enlace ha sido visitado. Esto significa que una página fraudulenta ya no podrá espiar tu historial de forma indirecta, cerrando así una vulnerabilidad que llevaba 20 años activa.
El cambio parece técnico, pero en la práctica mejora significativamente la privacidad al evitar técnicas de rastreo y suplantación que se han usado durante años. Además, Google ha aclarado que en el caso de enlaces autorreferenciados (cuando una web analiza sus propios enlaces internos), seguirá siendo posible ver si fueron visitados, ya que eso sí forma parte de la experiencia de usuario y no representa un riesgo de seguridad directo.
Con este movimiento, Google Chrome se convierte en el primer navegador importante en aplicar esta división del historial, y se espera que otros navegadores basados en Chromium, como Edge o Brave, adopten el mismo cambio en breve. Si usas Chrome, asegúrate de tener la versión 136 instalada para aprovechar esta mejora.
Fuente: Bleeping Computer
