I tecnici di Google hanno iniziato a lavorare sull’aggiunta di drive-by download di protezione in Chromium, il browser open source engine di Chrome.
La funzione è già attiva in corrente di Chrome Canary edizione è prevista per terra in versione stabile, in Cromo 73, prevista per il rilascio nel mese di Marzo o aprile.
Per ZDNet utenti non tecnici “drive-by download” è un termine usato nella sicurezza delle informazioni (infosec) industria per descrivere una scarica che avviene senza la conoscenza dell’utente.
Non tutti i drive-by download sono considerati dannosi, come alcuni Url che sono pensati per attivare il download di un file quando si accede.
Tuttavia, quando un download è attivato su una pagina web da un elemento iframe nascosto nel suo codice, questi tipi di download sono quasi sempre dannoso in natura.
Questi di solito accade quando gli elementi iframe mostrando gli annunci contengono codice dannoso che attivano il download drive-by o quando un utente accede a un sito compromesso, dove gli hacker a sinistra di un iframe nascosto per infettare gli utenti visitatori.
“Abbiamo intenzione di impedire il download in modalità sandbox iframe che, in mancanza di un’azione dell’utente, e la restrizione potrebbe essere sollevata tramite un ‘consentire-download-senza-utente-attivazione ” parola chiave, se presente nella sandbox elenco attributo” Google ha detto in un documento pubblico, contenente la sua funzione di piano di attuazione, che è uscito all’inizio di questa settimana.
Google intende aggiungere un drive-by download di protezione per tutte le versioni di google Chrome, ad eccezione di quello fornito per iOS, che non è basato su Chromium motore, ma su WebKit (Safari motore), dove questo tipo di protezione non è ancora supportato.
I browser come Internet Explorer e Firefox sono state bloccando il download drive-by per anni, almeno dal 2015.
Perché questo è abbastanza utile funzione di sicurezza, altri browser basato su Chromium-come Opera, Vivaldi, Coraggioso, e presto Microsoft Bordo– sono attesi anche per la sua distribuzione.
Nel lungo periodo, questa caratteristica è previsto per contrastare bel paio di malvertising campagne –gruppi criminali che si nascondono malware all’interno di annunci per eliminare malware-cucita file sul computer degli utenti.
La funzione non è prevista la sosta drive-by download attacchi parte del “foro di irrigazione attacchi”, un termine usato per descrivere quando gli hacker di compromettere un sito e lasciare un iframe nascosto dietro ad innescare il drive-by download. Questo perché gli hacker hanno già accesso a un sito compromesso il codice sorgente, e si può solo usare l’iframe attributo che i tecnici di Google prevede di aggiungere istruire Chrome per disabilitare il drive-by download di protezione durante il rendering di quelli iframe.
Circa 0.002117 per cento di tutte le pagine caricate in Chrome innescare un drive-by download, secondo Chrome statistiche [1, 2].
Più browser copertura:
Come attivare e provare il nuovo Google Chrome dark mode su Windows 10
Firefox per rimuovere fuorviante pulsante dopo mesi di complaintsGoogle estensione di google Chrome che ruba carta di numeri ancora disponibili sul Web StoreGoogle Chrome built-in ad blocker per il roll-out in tutto il mondo nel luglio 9Firefox sarà finalmente risolto il fastidioso pagina jumpsChrome API aggiornamento uccidere un mucchio di altre estensioni, non solo ad blockersBrave è il browser predefinito sul oscuro HTC crypto-telefono CNETMozilla e Qualcomm svelare nativo per arm64 versione di Firefox per Windows 10 TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati