知道該錯誤的人可以利用該錯誤來訪問用戶的Chrome數(shù)據(jù)，然后竊取該錯誤。

本月初，Google推出了Chrome瀏覽器的最新更新。該更新被稱為Google Chrome 80，其中包括一項名為“滾動到文本片段”的新功能，該功能使用戶可以在URL欄中添加一個短語，然后讓瀏覽器自動滾動到網(wǎng)頁上的特定短語。這是一個簡潔的功能，尤其是在密集的網(wǎng)頁或上面有很多文字的網(wǎng)頁上，例如Wikipedia上的網(wǎng)頁。不幸的是，此功能也有隱私風(fēng)險。

總部位于美國的Brave Web Browser的Peter Snyder提出了有關(guān)此新功能的擔(dān)憂。根據(jù)他的注釋，“滾動到文本片段”功能使?jié)撛诘墓粽呋蚝诳湍軌蛟L問Web用戶的私人信息。由于功能中的錯誤，這是可能的。例如，潛在的攻擊者可以通過突出顯示的鏈接訪問Twitter或Facebook上某個人的私人信徒的基本但重要的信息。

彼得·斯奈德(Peter Snyder)舉了一個例子：“例如：考慮一種情況，我可以查看DNS流量(例如公司網(wǎng)絡(luò))，然后使用#：?：text = cancer發(fā)送到公司運行狀況門戶的鏈接。在某些頁面布局上，通過查找所請求的頁面下方資源，我也許可以判斷該員工是否患有癌癥”

Snyder試圖說的是，如果某人在特定網(wǎng)頁上突出顯示癌癥一詞，則攻擊者可以通過此突出顯示的鏈接來獲取其私人信息，從而知道該人是否患有癌癥。

根據(jù)Bleeping Computer的一份報告，所有主要開發(fā)人員都是W3C的Web平臺孵化器組(WICG)的一部分。此平臺用于在將新功能添加到瀏覽器之前提出新功能。該平臺使外部開發(fā)人員和安全研究人員可以質(zhì)疑有關(guān)技術(shù)，安全或隱私問題的任何問題。

與該新功能有關(guān)的這些問題是在發(fā)布Chrome 80之前引起的。但是，谷歌還是決定繼續(xù)進行發(fā)布。我們理解問題，但不同意嚴(yán)重性，因此我們可以在不要求選擇加入的情況下允許這樣做(盡管我們?nèi)栽谂x擇加入/退出)，” Google Chrome開發(fā)人員David Bokan說。

Snyder甚至將該功能引入了Google，因為他認為該功能可能會帶來隱私風(fēng)險。據(jù)報道，谷歌在啟用該功能時未解決此問題。對此，Snyder回答說，當(dāng)其唯一目的未達到時，就不會引入像WICG這樣的平臺。

根據(jù)該報告，Google將在其下一個Chrome版本Chrome 82中解決該問題。