door Martin Brinkmann op 25 januari 2019 in Google Chrome – Geen reacties
Google plannen voor het integreren van een nieuwe beveiligingsfunctie in de onderneming van de Chrome-browser al snel dat zij hoopt te beschermen Chrome-gebruikers van de drive-by-downloads.
Het belangrijkste kenmerk van de drive-by-downloads is dat ze gebeuren zonder interactie van de gebruiker en Google van plan is om het blokkeren van alle downloads die voldoen aan de bedrijven definitie van onbedoelde downloads. Google plannen voor het implementeren van de functionaliteit voor Chrome op alle ondersteunde besturingssystemen behalve voor Apple ‘ s iOS-besturingssysteem.
Drive-by-downloads worden gebruikt in tal van aanvallen, bijv. malvertising campagnes of duwen tegen schadelijke payloads op het systeem van een gebruiker.
Tip: U wilt instellen downloads handleiding in Chrome en andere browsers om eventuele problemen op. Chrome downloadt de bestanden automatisch (zonder te vragen voor de locatie), en dat leidde tot een situatie op Windows-systemen in 2017 .scf-bestanden zijn gedownload naar machines (en verwerkt door Windows wanneer de gebruiker opent de download directory).
Downloads worden gestart door middel van een aantal verschillende methoden; de meeste, bijvoorbeeld te klikken op download links of rechts-klikken op de links om te downloaden en opslaan te selecteren opties, vereist interactie met de gebruiker.
Volgens de ontwerp-document “het Voorkomen van Drive-By-Downloads in de Sandbox Iframes” — toegang tot het hier-downloads zullen niet in Chrome automatisch als ze aan de volgende voorwaarden voldoen:
- De download is gestart zonder interactie van de gebruiker. Google merkt op dat er slechts twee soorten van downloads die vallen in de categorie.
- Dit gebeurt in een sandbox iframe.
- Het frame is niet een voorbijgaande gebruiker gebaar op het moment van de klik of de navigatie
Google merkt op dat over 0.002% van de pagina wordt geladen worden beïnvloed door de wijziging. Het bedrijf erkent dat er legitiem gebruik van de gevallen voor het gebruik van de functionaliteit en merkt op dat het “percentage van de breuk is klein” en dat de wettige uitgevers hebben een optie voor het omzeilen van de blokkering.
Google uitvoering doelen malvertising, reclame campagnes gebruikt voor het verspreiden van kwaadaardige downloads, de eerste plaats.
Geïnteresseerden kunnen kijken op de officiële bug op het Chromium-website te volgen ontwikkeling. Het is interessant om op te merken dat de bug werd gepubliceerd in 2015. Het is onduidelijk wanneer de functie beschikbaar zal worden, maar het lijkt waarschijnlijk dat het zal worden geïntroduceerd dit jaar.
Nu U: Wat is uw mening over de functie? (via Fossbytes)