De technici van Google van plan bent om te wijzigen hoe de Escape-toets werkt in de Chrome-browser, en het is allemaal wordt gedaan als onderdeel van een security-gericht wijziging bedoeld om het moeilijker te maken voor schaduwrijke plaatsen openen van pop-ups.
De functie wordt verwacht dat schip met Chrome versie 76, gepland voor een release aan het einde van juli 2019.
Het algemene idee is dat, beginnend met Chrome 76, drukt u op de Escape-toets op je toetsenbord zal niet “activeren” van een pagina en te voorkomen dat het uitvoeren van JavaScript code — zoals zij heeft gedaan tot nu toe.
“Browsers oproepen naar het abusable Api’ s (zoals pop-up, fullscreen, trillen, enz.) tenzij de gebruiker de pagina door middel van directe interactie,” Google zei eerder deze maand.
“Niet alle interacties trigger activering door de gebruiker. Bijvoorbeeld, klikken op een link of het typen in een tekstvak is, maar vegen vingers op een scherm of zweven met de muis cursor niet.”
Google zal nu classificeren drukken op de Escape-toets in dezelfde categorie als de bovengenoemde acties.
“Sinds gebruikers nooit van plan om te communiceren met de pagina met de ESC-toets, het moet niet leiden tot de activering door de gebruiker,” Google gezegd.
Misbruikt in het wild
Volgens Google is er ten minste één malware campagne dat is misbruik maken van Escape-toets opgewekte pop-ups om spam gebruikers.
Deze demo pagina laat zien hoe de huidige versies van Chrome zal een nieuwe pagina openen/pop-up voor de example.com domein. Maar bij het openen van dezelfde pagina in Chrome Canary (v76), de browser blokkeren zal de nieuwe pagina/popup Chrome gebruiken ingebouwde ad-blocker tool.
Firefox bevat reeds een soortgelijke functie.
In de vorige maanden, Google heeft uitgerold soortgelijke security-minded functies te beschermen Chrome-gebruikers van spammers en kwaadaardige adverteerders.
Bijvoorbeeld, in Chrome v73, Google voegde een beveiligingsfunctie die zou voorkomen dat kwaadaardige code geplaatst in iframes van het starten van een download op het apparaat van een gebruiker.
Het bedrijf heeft ook vast een “kwaad cursor” bug misbruikt door de technische support van oplichters en verboden extensies obfuscated code uit de Chrome Web Store.
Meer browser dekking:
Google Chrome te ondersteunen op dezelfde site cookies, anti-fingerprinting bescherming
Privacy bezorgdheid geuit over de komende Klant-Tips web standaard
Google Web Verpakking standaard ontstaat als een nieuw instrument voor privacy enthusiastsGoogle lanceert Portals, een nieuwe web-pagina navigatie systeem voor ChromeMozilla kondigt een verbod op het Firefox-extensies die obfuscated codeMozilla biedt onderzoek te verlenen voor een manier om het insluiten van Tor in FirefoxHow gebruik van het Tor-browser op een Android-apparaat TechRepublicDappere privacy-eerste browser advertenties komen met de beloofde uitbetaling voor u CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters