谷歌 Chrome 等浏览器被曝漏洞，可以泄露你经常访问的网站

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/8c0fccb5-d253-4aa2-89d7-58a34aed0b3e.png?x-bce-process=image/format,f_auto

IT之家 10 月 21 日消息，根据 Fingerprint 发布的最新安全报告，包括谷歌 Chrome 浏览器在内，所有基于 Chromium 的浏览器都存在漏洞，可以泄露你经常访问的站点。这个问题主要出在站点参与度 (Site Engagement) 上，用户可以打开浏览器，在地址栏上输入 chrome://site-engagement，点击访问之后可以看到你参与度最高的所有网站。想要窃取用户经常访问的站点，需要配合另一项功能 -- Lookalike Warnings。IT之家注：该功能于 Chrome 75 版本开始默认引入，主要识别相似 URL 地址，避免用户点击钓鱼站点。Fingerprint 目前在 Chromium 中嵌入了主流域名列表，其中包括 489 个“top bucket”站点，共计有 4990 个域名。Lookalike Warnings 有两种警告类型：高度可疑站点会显示全屏警告；低可疑站点会显示