Google
Google utvecklare planerar att lägga till en funktion för Chrome som kommer att förhindra reklam för slots på en webbplats från utlöser automatisk hämtning av filer i användarnas webbläsare.
“Vi planerar för att förhindra nedladdningar som initieras från ad ramar som saknar en användare gest för att förhindra oönskade drive-by-nedladdningar,” Google utvecklare sade i en Chrome-webbläsare status sidan publiceras idag.
“Ladda ner gör inte mycket mening med annonser. Det händer mycket sällan i praktiken och den är också svår att reproducera, vilket innebär att mycket små mängder av annonser är att göra automatiska nedladdningar,” säger Google. “Blockering hämta i ad ramar utan att användaren gest kommer att göra webben är mindre kränkande och säkrare.”
Enligt en design dokument som Google också publicerade idag, en “ad bild” är “en iframe som är markerade som ad av Krom annons upptäckt infrastruktur AdTagging.” Detta innebär i princip alla iframe som Google anser vara en annons.
Dagens nyheter markerar den andra säkerhetsfunktion som Google har meddelat detta år som en del av sina ansträngningar att blockera “drive-by downloads,” en term som används i informationssäkerheten (infosec) industrin för att beskriva en nedladdning som sker utan användarens vetskap.
Redan i januari meddelade Google att google Chrome skulle också blockera automatisk hämtning av filer (drive-by downloads) initieras från sandlåda iframes-en typ av HTML-iframes också används för att visa annonser, men också genom att utnyttja kit för att plantera skadlig kod på användarnas datorer.
Den första funktionen är planerad att ingå i Google Chrome 74, som släpps i slutet av våren.
Google ville inte säga när det planer på att börja blockera automatisk hämtning av filer som startas från annonsplatser, men funktionen är att vänta i år.
Denna säkerhetsfunktion och det skydd den ger är endast giltigt om en användare inte interagerar med annonsen ramar. Filer kommer att vara tillåtna om användare klickar på den eller dra på en annons. Detta kommer att vara tillåtna så att annonser kan visas “ladda ner” eller “det här” typ av knappar.
Om Chrome blockerar en automatisk fil att ladda ner webbläsaren inte visar några synliga varningar. Webbläsaren tekokare uppskattningar prestanda effekterna av denna funktion vara försumbara när de har genomförts. Google har för avsikt att lägga denna funktion för att alla Chrome-versioner, förutom den som på fartyg för iOS, som inte bygger på Krom motor, men på WebKit (Safari motor).
Mer webbläsare täckning:
Chrome och Firefox är att låna av varandras egenskaper
En tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter på en webbplats
Microsoft Kanten låter Facebook köra Flash-koden bakom användarnas backsSurveillance fast frågar Mozilla att ingå i Firefox intyg whitelistGoogle avslöjar Chrome zero-day under aktiv attacksFirefox för att lägga till Tor Browser anti-fingeravtryck teknik som kallas letterboxingWhat företag behöver veta om den nya Krom-baserad Edge TechRepublicAd-blockerande Modig får minne fördel jämfört med Chrome på nyheter webbplatser CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter