谷歌將于2025年4月發(fā)布的Chrome 136版本引入"已訪問鏈接分區(qū)"功能，這項突破性特性將修復困擾互聯(lián)網二十余年的隱私漏洞。作為首個實現這一強力防護機制的主流瀏覽器，Chrome確保用戶瀏覽歷史免遭窺探，標志著在線安全領域的重大進步。

根除歷史記錄探測漏洞

自互聯(lián)網早期開始，CSS的:visited選擇器就允許網站對已點擊鏈接進行樣式設置（通常變?yōu)樽仙蕴嵘龑Ш襟w驗）。然而這項用戶友好功能卻埋下安全隱患——惡意網站可通過檢測:visited樣式推斷用戶訪問過的站點。

例如當用戶從A網站點擊訪問B網站的鏈接后，惡意網站Evil后續(xù)若顯示相同鏈接，就能利用其:visited狀態(tài)確認用戶曾訪問過B網站。此前瀏覽器雖通過限制樣式選項等措施減緩此類歷史探測攻擊，但始終無法徹底根治。

Chrome的:visited鏈接分區(qū)技術通過將鏈接歷史與上下文細節(jié)（包括鏈接URL、頂級站點和框架來源）關聯(lián)存儲，從根本上解決了這一問題?，F在，鏈接僅在其被點擊的站點顯示為:visited狀態(tài)，有效防止跨站泄露。在前述場景中，Evil網站指向B站的鏈接將保持未訪問樣式（除非用戶在該站內點擊），使攻擊手段徹底失效。

谷歌表示："這是瀏覽器安全的歷史性時刻。通過:visited鏈接分區(qū)，Chrome在保持用戶體驗流暢性的同時，消除了長期存在的隱私風險。我們致力于為所有人構建更安全的網絡環(huán)境。"

安全性與可用性的平衡設計

為兼顧導航便利性，Chrome特別設計了"自鏈接"例外機制：允許網站對其子頁面鏈接顯示:visited樣式（無論用戶從何種上下文訪問過這些頁面）。例如當瀏覽Site.Wiki的黃金主題頁時，其鉻和銅合金頁面的鏈接若曾被訪問過，仍會顯示已訪問狀態(tài)。

由于網站本身就能追蹤子頁面訪問記錄，該例外機制不會泄露新信息。關鍵的是，該機制排除第三方鏈接和iframe框架，確保不會產生跨站追蹤漏洞。這種精巧設計在維持站點內導航習慣的同時，堅守了嚴格的安全標準。

該修復方案已登陸Chrome Beta測試通道，將于2025年4月23日隨Chrome 136正式版推送。谷歌鼓勵用戶通過Chromium問題追蹤器提交反饋。通過重構瀏覽歷史處理機制，Chrome不僅保留了已訪問鏈接樣式的實用性，更為所有用戶提供了更安全、更私密的網絡體驗。