Google-ingenieurs zijn begonnen met werken aan het toevoegen van een drive-by download bescherming in Chromium, de open-source browser-engine van Chrome op is gebaseerd.
De functie is al actief in de huidige Chrome Canary edition en is gepland om het land in de stabiele versie van Chrome 73, gepland voor release in Maart of April.
Voor ZDNet niet-technische gebruikers, “drive-by download” is een term die gebruikt wordt in de informatie beveiliging (infosec) de industrie voor het beschrijven van een download dat gebeurt zonder medeweten van de gebruiker.
Niet alle drive-by downloads worden beschouwd als schadelijk, als een aantal Url ‘ s zijn bedoeld om te leiden tot een bestand downloaden wanneer het wordt geopend.
Echter, wanneer een download wordt gestart op een webpagina van een iframe-element verborgen in de code, deze types van downloads zijn bijna altijd kwaadaardig van aard zijn.
Deze meestal gebeuren als iframe-elementen tonen van advertenties schadelijke code bevatten die leiden tot de drive-by download, of wanneer gebruikers toegang tot een gehackte site waar hackers links een verborgen iframe te infecteren bezoeken van gebruikers.
“We zijn van plan om te voorkomen dat de downloads in de sandbox iframes dat het gebrek aan een gebruiker gebaar, en deze beperking kan worden opgeheven via een ‘sta-downloads-zonder-gebruiker-activering’ trefwoord, indien aanwezig, in de zandbak kenmerk lijst,” Google zei in een openbaar document met de functie voor uitvoering van het plan die het bracht eerder deze week.
Google is van plan om toe te voegen drive-by download bescherming aan alle Chrome-versies, behalve de ene die schepen voor iOS, die niet gebaseerd is op het Chromium-motor, maar op WebKit (de Safari ‘ s motor), waar dit soort bescherming is nog niet ondersteund.
Browsers zoals Internet Explorer en Firefox zijn het blokkeren van de drive-by downloads voor de jaren, sinds ten minste 2015.
Omdat dit een erg handige functie beveiliging, andere browsers gebaseerd op Chromium, zoals Opera, Vivaldi, Dappere, en al snel Microsoft Rand– worden ook verwacht om deze te implementeren.
Op de lange termijn, deze functie wordt verwacht te dwarsbomen wel een paar malvertising campagnes –criminele groepen die het verbergen van kwaadwillende code in advertenties te laten vallen malware-geregen-bestanden op de computers van gebruikers.
De functie is niet te verwachten om te stoppen met drive-by download-aanvallen deel van ‘drinkplaats-aanvallen’, een term die wordt gebruikt om te beschrijven als hackers inbreken op een website en laat een verborgen iframe achter voor het activeren van het drive-by download. Dit komt omdat hackers al toegang hebben tot een in gevaar gebracht site van de broncode, en ze kunnen gewoon gebruik maken van de iframe kenmerk dat de technici van Google van plan om toe te voegen aan instrueren Chrome uit te schakelen met de drive-by download bescherming bij het renderen van deze iframes.
Ongeveer 0.002117 procent van alle pagina ‘ s worden geladen in Chrome leiden tot een drive-by download, volgens Chrome statistieken [1, 2].
Meer browser dekking:
Het inschakelen en het testen van de nieuwe Google Chrome dark-modus op Windows-10
Firefox te verwijderen misleidende knop na maanden van complaintsGoogle Chrome-extensie die steelt card nummers nog steeds beschikbaar op het Web StoreGoogle Chrome ingebouwde ad-blocker uit te rollen in de wereld op juli 9Firefox eindelijk fix vervelend pagina jumpsChrome API update zal doden een hoop andere extensies, niet alleen ad blockersBrave is de standaard browser op obscure HTC crypto-telefoon CNETMozilla en Qualcomm onthullen native ARM64 Firefox-versie voor Windows 10 TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters