von Martin Brinkmann am 25. Januar 2019 in Google Chrome – Keine Kommentare
Google plant, integriert eine neue Sicherheitsfunktion in die Unternehmens-Chrome-browser bald, dass er hofft, schützt Chrome-Nutzer von drive-by-downloads.
Die wichtigste Eigenschaft des drive-by-downloads ist, dass Sie passieren, ohne Benutzerinteraktion, und Google plant, block downloads, erfüllt die Unternehmen, die definition von unbeabsichtigten downloads. Google plant, die Funktionalität implementieren, die für Chrome für alle unterstützten Betriebssysteme mit Ausnahme von Apple ‘ s iOS-Betriebssystem.
Drive-by-downloads sind in zahlreichen Angriffe, z.B. malvertising-Kampagnen oder drücken böswillige Nutzlasten in das system eines Benutzers.
Tipp: Sie können festlegen möchten downloads auf manuell in Chrome und anderen Browsern, um Probleme zu vermeiden. Chrome downloads Dateien automatisch (ohne zu Fragen für die Lage), und das führte zu einer situation, die auf Windows-Systemen im Jahr 2017, wo .scf-Dateien heruntergeladen wurden, zu Maschinen (und bearbeitet von Windows, wenn der user eröffnet das download-Verzeichnis).
Downloads initiiert werden, durch eine Reihe von verschiedenen Methoden, die meisten, z.B. anklicken des download-links oder rechts-Klick auf download-links und wählen ” speichern-Optionen, Benutzer-Interaktion erfordern.
Nach dem design-Dokument “Verhindert Drive-By-Downloads in der Sandbox Iframes” — access — downloads ausgeführt werden, die in Chrome automatisch, wenn Sie die folgenden Bedingungen erfüllen:
- Der download initiiert wird ohne Benutzer-Interaktion. Google stellt fest, dass es nur zwei Arten von downloads, fallen in die Kategorie.
- Dies geschieht in einer Sandbox-iframe.
- Der frame ist nicht ein vorübergehender Nutzer Geste im moment des auf-oder navigation
Google stellt fest, dass etwa 0,002% der Seite geladen sind von der änderung betroffen. Das Unternehmen erkennt an, dass es legitime Anwendungsfälle für den Einsatz der Funktionalität und stellt fest, dass der “Prozentsatz der Bruch klein ist” und dass die berechtigten Verlage haben eine option zur Umgehung der Sperrung.
Googles Umsetzung Ziele malvertising, Werbekampagnen verwendet, um die Verbreitung bösartiger downloads, in Erster Linie.
Interessierte user können auf der offiziellen bug auf der Chromium-website, zu Folgen Entwicklung. Es ist interessant zu beachten, dass der bug wurde veröffentlicht im Jahr 2015. Es ist unklar, Wann das feature verfügbar sein wird, aber es scheint wahrscheinlich, dass es in diesem Jahr eingeführt.
Jetzt Sie: Was ist Ihr nehmen auf die Funktion? (über Fossbytes)