Chrome soluciona un error anterior a su propia existencia

Chrome nació en 2008, pero esta historia no puede entenderse sin el eco de un pasado más antiguo, antes de que Google se lanzara al mercado de los navegadores web, uno donde navegar era un acto de fe y la privacidad una promesa tenue. Cuando las primeras páginas web florecieron, allá por la cada vez más lejana década de los noventa (aunque a algunos, a veces, nos de la sensación de que apenas han pasado dos semanas), trajeron consigo no solo nuevas posibilidades, sino también grietas invisibles que el tiempo apenas logró disimular. Una de esas grietas, ligada al modo en que los navegadores gestionaban los enlaces visitados, ha acompañado a generaciones de usuarios. Aunque se intentaron tímidas soluciones a lo largo de los años, el problema nunca llegó a cerrarse del todo. Hasta ahora.

El tratamiento de los «visited links» (las páginas web que ya hemos visitado) en los navegadores parecía una simple cuestión estética: cambiar el color de un enlace para indicar que ya había sido visitado. Sin embargo, esta función escondía una vulnerabilidad crítica. A través de técnicas basadas en CSS, JavaScript o incluso tiempos de carga, los sitios web podían inferir qué páginas había visitado previamente un usuario. Este tipo de ataque, conocido como historial sniffing, abría la puerta a la recopilación silenciosa de datos personales, perfilado no autorizado y filtraciones de información que, paradójicamente, no requerían permisos explícitos.

A lo largo de los años, diferentes navegadores, incluido Chrome, introdujeron mitigaciones parciales. En 2010, por ejemplo, se limitó el acceso programático al estilo de los enlaces visitados. Sin embargo, los fundamentos del modelo de renderizado seguían permitiendo ciertas inferencias laterales. Ahora, 23 años después de que se identificara por primera vez este fallo estructural en la web, Google anuncia cambios profundos en Chrome para corregirlo de forma definitiva.

El nuevo enfoque consiste en aplicar un «visited link masking», que impide exponer cualquier información real sobre si un enlace ha sido visitado. El navegador gestiona el estado de los enlaces internamente, sin reflejarlo en el DOM ni permitir su medición indirecta. Además de los cambios visuales, Chrome ha actualizado su motor Blink para garantizar que ni siquiera técnicas avanzadas de timing o manipulación de estilos puedan revelar el historial de navegación del usuario. Esta solución, ya disponible en las versiones de desarrollo, implica también una revisión de varias APIs específicas, asegurando que la corrección sea integral y no una simple capa superficial.

El impacto de esta medida, que llegará en Chrome 136, trasciende el ámbito técnico. En un momento donde la privacidad digital se ha convertido en un campo de batalla silencioso, corregir un fallo de raíz histórica como este representa un cambio de mentalidad. Chrome no solo tapa una vulnerabilidad: reinterpreta lo que significa navegar de forma segura, recordando que algunos errores, aunque invisibles, pueden condicionar la arquitectura misma de la confianza online.

Más información