Nul
Google-technici werken momenteel aan een Chrome browser update voor het blokkeren van kwaadaardige websites van het kapen van de browser geschiedenis en, indirect, de Terug-knop.
Het probleem bij de hand is een bekende tactiek vaak gezien die door veel schaduwrijke plaatsen verspreid over het Internet. Zou een gebruiker een website bezoekt, dan zou hij per ongeluk op klikt of tikt u op een advertentie, en worden meegenomen naar een nieuwe pagina.
Maar als de gebruiker op de knop Terug om terug te gaan naar de vorige pagina, de browser laadt de zelfde pagina over en weer, het bijhouden van de gebruiker vast te zitten op de advertentie pagina.
Onder de motorkap gebeurt dit omdat kwaadaardige sites zal het uitvoeren van tientallen “omgeleid” naar dezelfde URL, effectief vergiftiging van de geschiedenis van de browser met dezelfde link, en waardoor de Terug-knop nutteloos.
In een andere tactiek, zelfs als websites niet kapen van de gebruiker van zijn normale navigatie, zij in het geheim plaats advertentie-pagina ‘ s in de browser geschiedenis lijst. Wanneer de gebruiker terug naar een vorige pagina, landt hij op een advertentie pagina in plaats daarvan, zonder ooit te hebben bezocht dat bepaalde URL.
Maar uit de recente broncode updates [1, 2, 3] om het Chromium-project, de open-source browser-engine achter de Chrome-browser, blijkt dat de technici van Google van plan zijn om te kraken op dit type van misbruik.
Deze code updates, kan Chrome detecteert wanneer de browser geschiedenis inzendingen zijn gegenereerd door de interactie van de gebruiker, of door een automatische methode.
Tijdens een eerste testfase, Chrome mark en het verslag van deze nep-geschiedenis-items Chrome ingenieurs, zodat ze het kunnen analyseren van de verschillende manieren van Chrome geschiedenis wordt misbruikt in het wild.
Het eindspel is te blokkeren of het overslaan van deze “nep-geschiedenis-items” helemaal niet, volgens 9to5Google, de Google-centric blog, die voor het eerst gespot deze updates.
Echter, Chrome ingenieurs hebben verteld ZDNet dat ze het betreden van licht met deze nieuwe functie. De reden is dat ze niet willen dat de uitvoering van ontstekingsfouten en vlag legitieme browser geschiedenis vermeldingen als “Terug-toets kaapt’ en later verwijderen van de browser geschiedenis lijst.
Men kan zich goed voorstellen dat de publieke verzet en “censuur” beschuldigingen Google zou krijgen als deze nieuwe beveiligingsfunctie gaat zelfs nog iets mis.
Voor nu, deze nieuwe functie is een “in ontwikkeling” fase, maar het is te verwachten om het land op het chrome://flags pagina ergens in het 1e kwartaal van 2019.
Verwante browser dekking:
Firefox 64 uitgebracht met een Windows-als task manager
Google releases Chrome 71 met een focus op veiligheid featuresMicrosoft bevestigt dat de Chrome-extensies zal draaien op de nieuwe Rand browserBrave browser verplaatst naar Chroom codebase, nu ondersteunt Chrome extensionsMalicious sites misbruiken 11-jarige Firefox bug die Mozilla is mislukt fixHalf van het Tor Project, de financiering komt nu uit de eigen sectorBrave is de standaard browser op obscure HTC crypto-telefoon CNETMicrosoft ‘ s Edge te veranderen in een Chroom-gebaseerde browser TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0