Google ingeniører er begyndt at arbejde på at tilføje drive-by-download beskyttelse i Chrom, open-source browser engine som Chrome er baseret på.
Funktionen er allerede aktive i den nuværende Krom Kanariske edition og er planlagt til at lande i den stabile version, i Chrome 73, som er planlagt til udgivelse i Marts eller April.
For ZDNet ‘ s ikke-tekniske brugere, “drive-by-download” er et begreb, der anvendes i informationssikkerhed (infosec) industrien til at beskrive en overførsel, der sker uden brugerens viden.
Ikke alle drive-by downloads anses for skadelige, da nogle Webadresser er beregnet til at udløse en fil download, når de åbnes.
Men når en download er udløst på en web-side fra en iframe-element er skjult i sin kode, disse typer af downloads er næsten altid ondsindet i naturen.
Disse normalt ske, når iframe-elementer, der viser annoncer, der indeholder skadelig kode, der udløser drive-by-download, eller når brugerne har adgang til et hacket websted, hvor hackere venstre en skjult iframe til at inficere besøger brugere.
“Vi planlægger at forhindre downloads i sandboxed iframes, der mangler en bruger gestus, og denne begrænsning kan ophæves via en “give-downloads-uden-bruger-aktivering af’ søgeord, hvis det er til stede i sandkassen attributliste,” sagde Google i et offentligt dokument, der indeholder sin funktion gennemførelse planen, at det udgivet tidligere i denne uge.
Google har til hensigt at tilføje drive-by-download beskyttelse til alle Chrome-versioner, bortset fra, at skibe til iOS, som ikke er baseret på Chrom-motor, men på WebKit (Safari ‘ s motor), hvor denne type af beskyttelse er endnu ikke understøttet.
Browsere som Internet Explorer og Firefox har blokeret for en drive-by downloads til år, da mindst 2015.
Fordi det er en temmelig nyttig sikkerhedsfunktion, andre browsere, der er baseret på Chrom-såsom Opera, Vivaldi, Modig, og snart Microsoft Kant– forventes også at implementere det så godt.
I det lange løb, er denne funktion forventes at forpurre en hel del malvertising kampagner-kriminelle grupper at skjule ondsindet kode inde annoncer for at slippe malware-snøret filer på brugernes computere.
Funktionen er ikke forventes at stoppe drive-by-download angreb del af “watering hole-angreb,” et udtryk bruges til at beskrive, når hackere kompromis, en hjemmeside og efterlade en skjult iframe bag at udløse drive-by-download. Dette er fordi hackere allerede har adgang til en kompromitteret hjemmeside kildekode, og de bare kan bruge iframe-attribut, som Googles ingeniører planlægger at tilføje at instruere Chrome for at deaktivere drive-by-download beskyttelse, når rendering dem iframes.
Groft 0.002117 procent af alle sider, der er lagt i Chrome udløse en drive-by-download, efter at Chrome statistik [1, 2].
Mere browser dækning:
Sådan aktiveres og teste den nye Google Chrome mørke tilstand på Windows-10
Firefox til at fjerne vildledende knap tre måneder efter, at complaintsGoogle udvidelse i Chrome, der stjæler kort tal stadig er til rådighed på Web StoreGoogle Chrome ‘ s indbyggede ad-blocker til at rulle ud i hele verden på juli 9Firefox endelig vil løse irriterende side jumpsChrome API opdatering vil dræbe en masse andre udvidelser, ikke bare annonce blockersBrave er standard browser på obskure HTC crypto-telefon CNETMozilla og Qualcomm afsløre native ARM64-version af Firefox til Windows 10 TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre