Po tym, jak przeglądarki takie jak Firefox i Internet Explorer zablokowały opcję drive-by-download, Chrome 73 zrobi to samo.
Google Chrome to gigantyczna platforma do przeglądania, która oferuje nieograniczone przeglądanie na całym świecie. Ponieważ obsługuje miliony użytkowników na całym świecie, Google podejmuje wszelkie niezbędne kroki, aby zapewnić bezpieczne przeglądanie przy maksymalnej wydajności.
Firma Google wprowadziła już inne bezpieczne funkcje, takie jak Bezpieczne przeglądanie, piaskownica i izolacja witryn. Firma poszła o krok dalej w tej strategii bezpieczeństwa i wprowadziła nową aktualizację zabezpieczeń Chrome, która będzie blokować możliwość pobierania przez użytkownika w celu bezpiecznego przeglądania.
Drive-by-download to niezamierzone pobieranie. Innymi słowy, pliki do pobrania, które mają miejsce bez zgody użytkownika. Te pliki do pobrania, głównie te pochodzące z ramek iFrames, zawierają złośliwy kod, który może zagrozić informacjom osobistym użytkownika.
W dokumencie publicznym Google blokuje tylko te pliki do pobrania, które pochodzą z ramek iFrame i nie mają gestów użytkownika. Według urzędników „Planujemy zapobiegać pobieraniu w elementach iframe w piaskownicy, którym brakuje gestu użytkownika, a to ograniczenie można znieść za pomocą słowa kluczowego „zezwalaj na pobieranie bez aktywacji użytkownika”, jeśli jest ono obecne na liście atrybutów piaskownicy ”.
Nowa aktualizacja zabezpieczeń kładzie kres tym, co drive-by-download, które spełniają następujące warunki:
- Pobieranie jest uruchamiane za pośrednictwem nawigacji lub.
- To jedyne typy pobierania, które mogą się odbyć bez gestu użytkownika.
- Kliknięcie lub nawigacja ma miejsce w elemencie iframe w piaskownicy, chyba że tokeny zawierają słowo kluczowe „zezwalaj na pobieranie bez aktywacji użytkownika”.
- Ramka nie zawiera przejściowego gestu użytkownika w momencie kliknięcia lub nawigacji.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, musisz zaopatrzyć się w w pełni dedykowane narzędzie do zabezpieczenia sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni twój komputer przed atakami podczas przeglądania, maskuje twój adres IP i blokuje niechciany dostęp.
Dokument wydany przez Google informuje również, że aktualizacja zabezpieczeń nie powiedzie się przy pobieraniu pojazdu bez wprowadzania znaczących zmian. Jednak programiści otrzymają błąd konsoli.
Dla nietechnicznych odwiedzających WindowsReport, iFrame to element HTML, który służy do osadzania innej strony internetowej na jednej stronie. Te ramki iFrame są ukryte w układzie strony internetowej i mogą instalować złośliwe oprogramowanie bez Twojej zgody.
Ta nowa aktualizacja będzie dostępna na wszystkich platformach do marca lub kwietnia, z wyjątkiem iOS. Dzieje się tak, ponieważ ten rodzaj zabezpieczeń nie jest obsługiwany przez WebKit (iOS jest oparty na silniku WebKit).
Powiązane przewodniki, które musisz sprawdzić:
- 6 najlepszych rozszerzeń antywirusowych Chrome do ochrony przeglądarki w 2019 roku
- Nowy raport bezpieczeństwa określa Microsoft Edge jako najbezpieczniejszą przeglądarkę przed atakami phishingowymi
- Pobierz rozszerzenie Norton Safe Web dla przeglądarki Microsoft Edge
- Bezpieczeństwo cybernetyczne