Google Chrome krijgt binnenkort een oplossing voor een probleem waardoor websites de browsegeschiedenis van bezoekers kunnen achterhalen. Dat heeft het techbedrijf aangekondigd. Sinds het begin van het web maken websites gebruik van een CSS-selector om eerder geopende links van een andere kleur te voorzien. Zo kunnen gebruikers zien welke links of websites ze eerder al hebben bezocht.

Om te laten zien welke links eerder zijn bezocht moet de browser de bezochte pagina's bijhouden. Onderzoekers hebben in het verleden meerdere aanvallen gedemonstreerd waarbij het voor malafide pagina's mogelijk bleek om deze verzameling van bezochte pagina's te achterhalen. Volgens Google kwam dit doordat er geen beperkingen waren wanneer de browsegeschiedenis via de specifieke CSS-selector kon worden weergegeven.

Er is nu een nieuwe oplossing bedacht genaamd 'partitioning visited link history'. Deze aanpak verandert de manier waarop browsers informatie over bezochte links opslaan en weergeven. In plaats van een globale lijst met alle bezochte links zullen browsers dergelijke links met een ' triple-key partition' opslaan. Deze keys zijn de url van de link, het topleveldomein van de website en de herkomst van het frame dat de link weergeeft. Die moeten allemaal overeenkomen voordat eerder bezochte links via de CSS-selector worden weergegeven.

Dit moet voorkomen dat websites de bezochte status van andere websites kunnen achterhalen, omdat hun domeinen niet overeenkomen. "Deze aanpak is een grote ontwikkeling in de browser-architectuur. Het breekt de decennialange wapenwedloop tussen privacy-engineers en aanvallers. Dit vormt een grote stap voorwaarts in het bouwen van een meer privé en respectvol web voor alle gebruikers", zegt onderzoeker Lukasz Olejnik. De maatregel staat gepland voor Chrome versie 136, die voor 23 en 29 april gepland staat. Google stelt dat Chrome de eerste browser is die deze bescherming toevoegt.