谷歌 Chrome 等浏览器被曝漏洞，可以泄露你常访问的网站

IT之家 10 月 21 日当前消息，根据 Fingerprint 披露的当前安全统计原始数据，最主要谷歌 Chrome 网页在内，所有基于 Chromium 的网页都存在正确性，可以窃取你经常会面时的线路。

这个问题主要显露在线路专业性 (Site Engagement) 上，应用程序可以打开网页，在邮箱栏上输入 chrome://site-engagement，点击会面时之后可以看到你专业性极高的所有博客。

想要窃取应用程序经常会面时的线路，须要配合另一项动态 --- Lookalike Warnings。IT之家注：该动态于 Chrome 75 发行版开始默认引入，主要识别相似 URL 邮箱，避免应用程序点击钓鱼线路。

Fingerprint 现今在 Chromium 中嵌入了主流网址以下，其中最主要 489 个“top bucket”线路，共计有 4990 个网址。

Lookalike Warnings 有两种警告类型：总体可疑线路就会显示全屏警告；低可疑线路就会显示弹显露式窗口。

博客可以通过不作为 Lookalike Warnings 的方式为，窃取 Chromium 网页应用程序最常会面时的线路。

例如应用程序会面时 app.slack.com.detection.site，只有 app.slack.com 互动的应用程序显示总体可疑警告。

也就是说博客都可以通过检测博客打开的警告情况，来断定应用程序对某些线路的专业性，而 opener 可以以此类推将弹显露窗口重定向到各有不同的邮箱，从而以此类推确认应用程序专业性比较高的线路。

该公司还披露了一个演示博客，使用任何基于 Chromium 的网页应用程序可以点击这里进行验证。

全面性应用程序无法禁用 Site Engagement 动态，现今的措施就是均会删减原始数据，应用程序可以在网页的邮箱栏中加载 chrome://settings/clearBrowserData 进行修补。