据Fingerprint发布的报告,表示所有基于Chromium的浏览器都存在一个漏洞,会泄露用户最常访问的网站。
通过滥用Lookalike Warnings(识别相似URL地址避免点击钓鱼网站)的方式,泄露Chromium浏览器用户最常访问的站点。
Lookalike Warnings 有两种警告类型:高度可疑站点会显示全屏警告;低可疑站点会显示弹出式窗口。
任意网站都可以通过检测网站打开的警告情况,来判断用户对某些站点的参与度,而opener可以重复将弹出窗口重定向到不同的地址,从而重复确认用户参与度比较高的站点。
想要解决这个问题,目前只需要定期删除数据。