2025 年 4 月发布的 Google Chrome 第 136 版引入了已访问链接分区功能，这是一项革命性的特性，修复了困扰网络长达二十多年的一个隐私漏洞。

作为首个采用这一强大防护措施的主流浏览器，Google Chrome 确保用户的浏览历史不会被窥探，标志着网络安全向前迈出了重大一步。

消除历史记录检测漏洞

从互联网早期开始，CSS 的 “:visited” 选择器就允许网站对已点击的链接设置样式，通常会将其变为紫色，以方便导航。

这项功能虽然对用户友好，却造成了一个安全漏洞。恶意网站可以检测 “:visited” 样式，从而推断出用户访问过哪些网站。

例如，如果用户从网站 A 点击了一个指向网站 B 的链接，一个恶意网站 Site Evil 之后可以显示同样的链接，并利用其 “已访问” 状态来确认用户访问过网站 B。

之前浏览器采取的缓解措施，比如限制样式选项，虽然减缓了这些历史记录检测攻击，但未能彻底消除它们。

Google Chrome 的 “已访问链接分区” 功能通过存储带有上下文细节（具体来说，就是链接网址、顶级网站和框架来源）的链接历史记录，正面解决了这一漏洞。

现在，一个链接只有在被点击的那个网站上才会显示为 “已访问” 状态，从而防止跨网站泄露信息。在同样的场景中，Site Evil 上指向网站 B 的链接将不会显示为已访问样式，除非用户在 Site Evil 上点击了该链接，这使得利用该漏洞的攻击变得毫无效果。

这种分区功能将 “已访问” 历史记录从一个全局且易受攻击的列表，转变为一个安全且特定于上下文的记录，以前所未有的精准度保护了用户的隐私。

Google 表示：“这是浏览器安全领域的一个决定性时刻。通过已访问链接分区功能，Google Chrome 在消除一个长期存在的隐私风险的同时，保留了用户所期望的无缝浏览体验。我们致力于为每个人打造一个更安全的网络环境。”

在不牺牲安全性的前提下提升可用性

Google Chrome 认识到直观导航的重要性，因此引入了 “自身链接” 例外规则，以在隐私和可用性之间取得平衡。

这项功能允许一个网站将指向其自身子页面的链接设置为 “已访问” ，即使这些链接是在不同的上下文中被点击的。例如，当用户浏览 Site.Wiki 网站的 gold 页面时，如果用户之前访问过该网站上关于 chrome 和 brass 的页面，那么指向这些页面的链接将显示为已访问状态，无论用户是从哪个引荐网站进入的。

由于网站本来就可以追踪自己的子页面，这个例外情况不会泄露任何新信息，同时保留了分区功能对隐私的保护。

至关重要的是，这一例外规则不包括第三方链接和内嵌框架（iframe），确保不存在跨网站追踪的漏洞。这种周全的设计在保持网站内熟悉且便捷的导航体验的同时，也坚持了严格的安全标准。

这一修复功能现已在 Google Chrome 的测试版通道中可用，并将于 2025 年 4 月 23 日在 Google Chrome 第 136 版本的稳定版中推出。Google 鼓励用户通过 Chromium 漏洞追踪器提供反馈或报告任何问题。

通过重新定义浏览历史记录的处理方式，Google Chrome 不仅保留了已访问链接样式的实用性，还为所有人提供了一个更安全、更具隐私保护的网络体验。