par Martin Brinkmann le 25 janvier 2019 dans Google Chrome – Pas de commentaires
Google a l’intention d’intégrer une nouvelle fonctionnalité de sécurité de l’entreprise dans le navigateur google Chrome, dès qu’elle l’espère, permettra de protéger les utilisateurs de Chrome à partir de drive-by downloads.
La principale caractéristique de drive-by downloads, c’est qu’ils arrivent sans interaction de l’utilisateur, et Google a l’intention de bloquer les téléchargements qui ont rencontré les entreprises définition de ces téléchargements. Google a l’intention de mettre en œuvre les fonctionnalités de google Chrome sur tous les systèmes d’exploitation supportés, sauf pour l’iOS d’Apple système d’exploitation.
Drive-by downloads sont utilisés dans de nombreuses attaques, par exemple, malvertising campagnes ou de pousser malveillants charges pour un système de l’utilisateur.
Astuce: Vous pouvez définir des téléchargements de manuel en Chrome et les autres navigateurs afin d’éviter tout problème. Chrome télécharge automatiquement les fichiers (sans demander l’emplacement), et qui a conduit à une situation sur les systèmes Windows en 2017 où .scf fichiers ont été téléchargés sur les machines (et traitées par Windows lorsque l’utilisateur ouvre le répertoire de téléchargement).
Les téléchargements sont initiées par un certain nombre de différentes méthodes; de plus, par exemple, en cliquant sur les liens de téléchargement ou de droite en cliquant sur les liens de téléchargement et en sélectionnant les options d’enregistrement, exiger l’interaction de l’utilisateur.
Selon le document de conception de “la Prévention de la Voiture-Par-des Téléchargements en mode bac à sable Iframes” — accéder ici — téléchargements échouera dans Chrome automatiquement si elles remplissent les conditions suivantes:
- Le téléchargement est lancé sans interaction de l’utilisateur. Google note qu’il y a seulement deux types de téléchargements qui relèvent de la catégorie.
- Ce qui se passe dans un bac à sable iframe.
- Le cadre n’a pas un transitoire de l’utilisateur geste au moment du clic ou de navigation
Google note qu’environ 0,002% de chargement de la page sont concernés par le changement. La société reconnaît qu’il est légitime de cas d’utilisation pour l’utilisation de la fonctionnalité et note que le “taux de casse est petit” et que les éditeurs ont la possibilité de contourner le blocage.
Google cibles de mise en œuvre malvertising, des campagnes de publicité utilisés pour diffuser des téléchargements malveillants, d’abord et avant tout.
Les utilisateurs intéressés peuvent consulter l’officiel de bug sur le site web Chrome pour suivre le développement. Il est intéressant de noter que le bug a été publiée en 2015. Il est difficile de savoir quand la fonction sera disponible, mais il semble probable qu’il sera mis en place cette année.
Maintenant, Vous: Quelle est votre opinion sur la fonction? (via Fossbytes)