強(qiáng)調(diào)：

Google Chrome 80帶有一項(xiàng)稱為“滾動(dòng)到文本片段”的新功能，該功能使用戶可以直接通過URL欄突出顯示網(wǎng)頁(yè)上的特定短語(yǔ)。

顯然，此功能具有影響Web用戶隱私的錯(cuò)誤。

知道該錯(cuò)誤的人可以利用該錯(cuò)誤來(lái)訪問用戶的Chrome數(shù)據(jù)，然后竊取該錯(cuò)誤。

本月初，Google推出了Chrome瀏覽器的最新更新。該更新被稱為Google Chrome 80，其中包括一項(xiàng)名為“滾動(dòng)到文本片段”的新功能，該功能使用戶可以在URL欄中添加一個(gè)短語(yǔ)，然后讓瀏覽器自動(dòng)滾動(dòng)到網(wǎng)頁(yè)上的特定短語(yǔ)。這是一個(gè)簡(jiǎn)潔的功能，尤其是在密集的網(wǎng)頁(yè)或上面有很多文字的網(wǎng)頁(yè)上，例如Wikipedia上的網(wǎng)頁(yè)。不幸的是，此功能也有隱私風(fēng)險(xiǎn)。

總部位于美國(guó)的Brave Web Browser的Peter Snyder提出了有關(guān)此新功能的擔(dān)憂。根據(jù)他的注釋，“滾動(dòng)到文本片段”功能使?jié)撛诘墓粽呋蚝诳湍軌蛟L問Web用戶的私人信息。由于功能中的錯(cuò)誤，這是可能的。例如，潛在的攻擊者可以通過突出顯示的鏈接訪問Twitter或Facebook上某個(gè)人的私人信徒的基本但重要的信息。

彼得·斯奈德(Peter Snyder)舉了一個(gè)例子：“例如：考慮一種情況，我可以查看DNS流量(例如公司網(wǎng)絡(luò))，然后使用#：?：text = cancer發(fā)送到公司運(yùn)行狀況門戶的鏈接。在某些頁(yè)面布局上，通過查找所請(qǐng)求的頁(yè)面下方資源，我也許可以判斷該員工是否患有癌癥”

Snyder試圖說(shuō)的是，如果某人在特定網(wǎng)頁(yè)上突出顯示癌癥一詞，則攻擊者可以通過此突出顯示的鏈接來(lái)獲取其私人信息，從而知道該人是否患有癌癥。

根據(jù)Bleeping Computer的一份報(bào)告，所有主要開發(fā)人員都是W3C的Web平臺(tái)孵化器組(WICG)的一部分。此平臺(tái)用于在將新功能添加到瀏覽器之前提出新功能。該平臺(tái)使外部開發(fā)人員和安全研究人員可以質(zhì)疑有關(guān)技術(shù)，安全或隱私問題的任何問題。

與該新功能有關(guān)的這些問題是在發(fā)布Chrome 80之前引起的。但是，谷歌還是決定繼續(xù)進(jìn)行發(fā)布。我們理解問題，但不同意嚴(yán)重性，因此我們可以在不要求選擇加入的情況下允許這樣做(盡管我們?nèi)栽谂x擇加入/退出)，” Google Chrome開發(fā)人員David Bokan說(shuō)。

Snyder甚至將該功能引入了Google，因?yàn)樗J(rèn)為該功能可能會(huì)帶來(lái)隱私風(fēng)險(xiǎn)。據(jù)報(bào)道，谷歌在啟用該功能時(shí)未解決此問題。對(duì)此，Snyder回答說(shuō)，當(dāng)其唯一目的未達(dá)到時(shí)，就不會(huì)引入像WICG這樣的平臺(tái)。