av Martin Brinkmann 25. januar 2019 i Google Chrome – 2 kommentarer
Google planer om å integrere en ny sikkerhetsfunksjon i selskapets Chrome-nettleseren snart som det håper vil beskytte Chrome-brukere fra drive-by-nedlastinger.
Den viktigste karakteristisk for drive-by-nedlastinger er at de skjer uten brukermedvirkning, og Google har planer om å blokkere nedlastinger som møtte selskaper definisjon av utilsiktede nedlastinger. Google har planer om å implementere funksjonalitet for Chrome på alle støttede operativsystemer bortsett fra Apples iOS operativsystem.
Drive-by-nedlastinger som er brukt i en rekke angrep, for eksempel skadelig reklame kampanjer eller skyve skadelig nyttelaster til en brukers system.
Tips: Du ønsker kanskje å sette nedlastinger til manuell i Chrome og andre nettlesere for å unngå eventuelle problemer. Chrome laster ned filer automatisk (uten å spørre for plassering), og som førte til en situasjon på Windows-systemer i 2017 der .scf-filer som ble lastet ned til maskiner (og behandlet av Windows når brukeren åpnet last ned katalogen).
Nedlastinger som er initiert gjennom en rekke forskjellige metoder; de fleste, f.eks. ved å klikke på last ned koblinger eller høyre-klikke på last ned koblinger og velge lagre alternativer, krever at brukeren foretar seg noe.
I henhold til design dokument å “Forebygge” Drive-By “-Nedlastinger i Sandboxed Iframes” — finner du den her — nedlastinger vil mislykkes i Chrome automatisk dersom de oppfyller følgende betingelser:
- Nedlastingen er initiert uten brukermedvirkning. Google merk at det kun er to typer nedlastinger som faller inn i den kategorien.
- Dette skjer i en sandboxed iframe.
- Rammen har ikke en forbigående bruker gest på tidspunktet for klikk eller navigasjon
Google merk at om 0.002% av laster inn siden er berørt av endringen. Selskapet erkjenner at det er legitimt å bruke tilfeller for å bruke funksjonaliteten og bemerker at “andelen av brudd er liten”, og at legitime utgivere har en mulighet til å omgå blokkering.
Googles implementering mål skadelig reklame, reklame kampanjer brukes til å spre skadelige nedlastinger, først og fremst.
Interesserte kan sjekke ut den offisielle feil på Krom hjemmeside for å følge utviklingen. Det er interessant å merke seg at feilen ble publisert i 2015. Det er uklart når funksjonen vil bli tilgjengelig, men det virker sannsynlig at det vil bli innført dette året.
Nå er Du: Hva er din ta på funksjonen? (via Fossbytes)