O novo Google Chrome 80 permite que você crie um link que leva a uma frase ou palavra específica, como em um artigo em uma página da web. No entanto, o recurso continua a atrair críticas entre os usuários que acham que pode facilitar violações de privacidade.
A capacidade de rolar para um fragmento de texto
Você já experimentou a frustração de clicar em um link para, digamos, um artigo de 2.000 palavras apenas para ter que pesquisar mais antes de localizar o bloco de texto pretendido? Por mais longo que tenha sido, você tinha que rolar para baixo até a parte relevante do conteúdo porque não havia um link direto para ele.
É aí que entra o recurso de links diretos do Chrome. Ao anexar um snippet de texto relevante ao URL, um autor de conteúdo da web pode criar um link que leva o leitor a um termo específico, em vez de toda a página da web.
O navegador destaca a frase-alvo na página que surge quando o usuário clica em um link direto.
Pesquisador soa o alarme sobre a capacidade de deep-linking do Chrome
Criadores de conteúdo e usuários acharão o recurso de links diretos útil em diferentes cenários, e não há dúvida de que o Google está vindo de um bom lugar com essa ideia.
Mas o especialista em segurança do navegador Peter Snyder culpa o gigante dos mecanismos de busca por implementá-lo no Chrome sem abordar os riscos de privacidade do usuário que ele supostamente representa. No ano passado, meses antes de o recurso scroll-to-text-fragment entrar no ar, o pesquisador havia compartilhado um cenário hipotético em que um invasor poderia explorá-lo.
Considere uma situação em que posso visualizar o tráfego DNS (por exemplo, rede da empresa) e envio um link para o portal de saúde da empresa, com #: ~: text = cancer. Em determinados layouts de página, posso saber se o funcionário tem câncer procurando recursos na parte inferior da página solicitados.
De acordo com o pensamento de Peter, alguém poderia enviar um link de um fragmento de texto em uma missão para pesquisar e recuperar informações confidenciais por meio de um portal da web. O Google não parece achar que a ameaça é grave o suficiente, embora.
A empresa anunciou, no passado, várias medidas para proteger a privacidade e a segurança do usuário no Chrome, incluindo o controle de cookies entre sites. Seria reconfortante se também revelasse os controles específicos (se houver) que existem para evitar que atores mal-intencionados explorem o recurso de link direto.
Não há relatos de uma exploração de link direto bem-sucedida no Chrome até agora.
- navegadores