Google plant zur Verbesserung von Chrome drive-by-download-Schutz

0
35

von Martin Brinkmann am 13. März 2019 in Google Chrome – Keine Kommentare

Google plant eine neue schützende Funktion in der Unternehmens-web-browser Chrome blockiert automatische downloads in ad-frames.

Datei-downloads sind in der Regel initiiert durch den Benutzer. Benutzer können klicken Sie auf die links zum download von Dateien mit drag & drop (aus dem browser auf den desktop), oder verwenden Sie die Rechte Maustaste Kontext-Menü, um die Dateien herunterladen.

Google stellt fest, dass es nicht viele legitime Anwendungsfälle für die Anzeige initiiert downloads.

Download macht nicht viel Sinn mit ads. Es passiert sehr selten, in der Praxis und ist auch schwer zu reproduzieren, was bedeutet, dass eine sehr kleine Menge der anzeigen sind die automatischen downloads. Blockieren download in ad-frames ohne Benutzeraktion wird die Website weniger beleidigend und mehr sichern.

Einige downloads werden automatisch ausgelöst-in Chrom.

Tipp: es ist eine gute Idee, um zu blockieren automatischer downloads in Chrome.

Google ermittelt in zwei Fällen von automatischen downloads, die Sie der Auffassung ist problematisch, wenn Sie stammen aus einer ad-frame:

  • Simuliert die Aktivierung des download-links.
  • Navigation-ausgelöst downloads.

Google-Ingenieure planen und diese sperren automatische Arten von downloads in zukünftigen Versionen von Google Chrome. Die Funktion landen alle Versionen von Google Chrome, außer für die iOS-version basiert auf einer anderen Architektur.

google chrome offline installer full

Downloads werden blockiert, wenn der automatische download stammt aus einer ad-frame. Chrom, ad-detection-system, AdTagging, identifiziert ad-frames automatisch und Chrome Basis der Sperrung Entscheidung.

Die änderung wird nicht verbieten, alle automatischen downloads stammen aus der ad-frames obwohl. Downloads sind erlaubt, wenn Chrome erkennt der Benutzer die Interaktion mit dem element.

Downloads in einer ad-frame, ohne dass der Benutzer Geste Konto für 0.00001% Seite geladen wird nach Metriken, die von Google gesammelt werden. Das Unternehmen erwartet, dass es nicht das große Bruch durch die geringe Anzahl und die Tatsache, dass eine Probe von top-URLs nicht verwenden das feature überhaupt.

Automatische downloads stammen aus der ad-frames ohne Interaktion mit dem Benutzer werden automatisch gesperrt, und die Benutzer erhalten keine Benachrichtigung darüber, dass.

Der Umzug schließt eine Methode zum Angriff user-Systeme mit drive-by-downloads. Drive-by-downloads drücken schädliche Dateien auf Anwender-Systeme automatisch mithilfe von automatisierten download-Funktionen.

Google hat nicht ein Datum für die Aufnahme in den web-browser Chrome. Die tracking-bug geschützt ist an der Zeit zu schreiben.