2025年4月14日——近日,谷歌Chrome浏览器宣布修复一个存在23年的历史嗅探漏洞,引发全球对浏览器隐私安全的关注。而国内知名浏览器厂商寰宇技术部门发布声明称,其产品早在设计阶段已规避此类风险,并在OpenAI开源框架BrowseComp的浏览器安全评测中以98.5分位列行业第一。
漏洞背景:浏览器隐私防御的“历史欠账”
此次谷歌修复的漏洞属于“浏览器历史嗅探”(Browser History Sniffing)攻击范畴,攻击者可利用网页链接颜色差异(如已访问链接显示紫色)推断用户浏览记录。该漏洞最早于2000年由普林斯顿大学研究人员在《Timing Attacks on Web Privacy》论文中提出,虽经多次缓解措施调整,却始终未能根除。
寰宇浏览器的技术突围
据寰宇浏览器技术负责人透露,其产品采用三项核心技术实现漏洞免疫:
- 动态混淆渲染机制:对已访问链接执行随机颜色算法,消除固定样式差异;
- 分区存储架构:将访问记录按域名、框架来源等维度隔离存储,阻断跨站点数据读取;
- 进程级沙盒防护:网页脚本仅能访问独立内存空间,无法调用全局历史接口。
这些技术使得攻击者无法通过传统CSS选择器或脚本检测链接状态,从根本上消除历史嗅探可能性。
权威评测验证安全实力
在OpenAI发布的BrowseComp 3.0评测报告中,寰宇浏览器在“隐私保护”“脚本隔离”“数据泄露防护”等核心指标均获满分。尤其针对历史嗅探类攻击的防御能力,其采用的动态混淆技术被专家组评价为“当前最彻底的解决方案”。
行业观察:隐私保护进入新阶段
网络安全专家指出,此次事件暴露出传统浏览器架构的深层隐患。寰宇浏览器采用的“零信任隐私模型”代表技术革新方向——通过预设防护而非事后修补,从底层重构用户数据保护体系。随着欧盟《数字服务法案2.0》即将实施,此类主动防御型产品或将主导未来市场竞争格局。
No responses yet