Google публикува нова версия на Chrome 147.0.7727.101/102 за Windows/Mac и 147.0.7727.101 за Linux, което коригира 31 уязвимости, включително пет критични. Те позволяват изпълнение на код извън sandbox средата, а това е най‑опасният тип пробив, тъй като заобикаля всички защитни слоеве на браузъра. Засега подробности не се разкриват, но е известно, че проблемите произлизат от излизане извън границите на буфера в ANGLE (слой за транслация на OpenGL ES), библиотеката Skia, както и от use‑after‑free грешки в Prerender механизма, XR компонентите и Proxy имплементацията.
Паралелно с това е публикуван и обширен анализ на методите за скрита идентификация (fingerprinting), които Chrome допуска. Изследването показва, че браузърът почти не разполага с вградени защити срещу подобни техники, а инициативи като Privacy Sandbox и Privacy Budget са фактически прекратени. В резултат Chrome остава уязвим към широк набор от пасивни методи, които позволяват формиране на уникален идентификатор на потребителя без негово знание. Това се очертава като сериозен проблем, защото, за добро или за лошо, Chrome е най-използваният браузър в световен мащаб.
Как работят методите за скрита идентификация в Chrome
Съвременните fingerprinting техники комбинират множество косвени сигнали, за да изградят стабилен профил на браузъра. Сред тях са:
- резолюция на екрана и списък с поддържани MIME типове;
- специфични параметри в HTTP/2 и HTTP/3 заглавията;
- анализ на наличните шрифтове и достъпните Web API;
- проверка на историята чрез странични канали;
- особености в рендването на WebGL, WebGPU и Canvas, включително GPU‑специфични артефакти;
- различия в обработката на звук (AudioContext) и синтез на реч (SpeechSynthesis);
- течове на локални IP адреси през WebRTC;
- анализ на TLS разширенията и техния ред;
- разпознаване на клавиатурни подредби;
- наличие на периферия като VR шлемове, геймпадове или редки сензори;
- калибрация на хардуерни датчици през Generic Sensor API;
- откриване на Bluetooth, USB и HID устройства чрез getDevices();
- особености в математическите функции (напр. Math.tan(-1e308));
- оценка на цветови схеми чрез CSS @supports;
- измерване на производителността през Performance API;
- проверка за инсталирани разширения чрез известни chrome-extension:// ID‑та;
- анализ на поведението на мишката и клавиатурата.
Тези сигнали поотделно изглеждат безобидни, но комбинирани дават изключително точен отпечатък, който може да проследява потребителя дори при изчистени бисквитки.
Как се блокират fingerprinting техниките
Анализът показва, че единственият реалистичен начин за защита в Chrome е чрез разширения. Те могат да:
- модифицират или подменят данни чрез content scripts;
- използват chrome.debugger за пренаписване на API поведение;
- филтрират или променят заявки през chrome.webRequest;
- ограничават достъпа до Web API, които издават твърде много информация.
Допълнително се разглеждат и „supercookies“, които представляват техники за съхранение на идентификатори в места, които не са предназначени за постоянни данни, като Favicon кеша или базата за автопопълване на формуляри.
Chrome остава функционален и бърз браузър, но липсата на системни защити срещу скрито профилиране поставя потребителите в по‑неблагоприятна позиция спрямо други решения, които активно ограничават fingerprinting техниките.
