Google Chrome 136 Soluciona un Problema de Privacidad de 20 Años en los Enlaces Visitados
Google Chrome ha lanzado su versión 136 en abril de 2025 con una actualización crucial: la implementación de :visited link partitioning, una función diseñada para corregir una vulnerabilidad de privacidad que ha persistido en la web durante más de dos décadas. Esta mejora técnica aborda un problema histórico relacionado con el seguimiento no autorizado de los enlaces visitados por los usuarios.
El Problema Histórico de los Enlaces Visitados
Desde los primeros días de la web, los navegadores han permitido a los sitios web aplicar estilos CSS diferenciados a los enlaces visitados (:visited) y no visitados (:link). Aunque esta funcionalidad mejora la experiencia de usuario, también ha sido explotada para rastrear la actividad de navegación. Los scripts maliciosos podían inferir qué páginas había visitado un usuario analizando cambios en los estilos aplicados a los enlaces, violando así su privacidad.
Cómo Funciona :visited Link Partitioning
La nueva característica introducida en Chrome 136, denominada :visited link partitioning, segmenta la información de los enlaces visitados en particiones aisladas. Esto significa que:
- Los sitios web solo pueden acceder al estado de los enlaces visitados dentro de su propio dominio.
- Se bloquea cualquier intento de consultar el estado de enlaces externos mediante JavaScript o técnicas de renderizado.
- Se mantiene la funcionalidad visual para mejorar la usabilidad, pero sin exponer datos sensibles.
Implicaciones Técnicas y de Seguridad
Esta actualización tiene importantes repercusiones técnicas:
- Mitigación de Fingerprinting: Reduce la capacidad de los atacantes para crear huellas digitales únicas basadas en el historial de navegación.
- Cumplimiento Normativo: Alinea mejor Chrome con regulaciones como el GDPR y la CCPA, que protegen la privacidad del usuario.
- Compatibilidad con Web Standards: Google ha trabajado con otros desarrolladores de navegadores para estandarizar este enfoque, evitando fragmentación en la web.
Impacto en Desarrolladores y Usuarios
Para los desarrolladores web, esta actualización requiere revisar cualquier código que dependa de la detección de enlaces visitados fuera de su dominio. Por otro lado, los usuarios se benefician de:
- Mayor privacidad en su historial de navegación.
- Protección contra técnicas de rastreo avanzadas.
- Una experiencia de navegación más segura sin sacrificar funcionalidad.
Esta corrección demuestra cómo las mejoras técnicas continuas en los navegadores pueden resolver vulnerabilidades de larga data, equilibrando usabilidad y seguridad. Para más detalles, consulta la Fuente original.
