Chrome blokuje drive-by-download, aby zapobiec przypadkowym pobraniom
Wideo: Атака drive-by download, или Тайная загрузка. 2024
Po tym, jak przeglądarki takie jak Firefox i Internet Explorer zablokowały się przy pobieraniu, Chrome 73 zrobi to samo.
Google Chrome to gigantyczna platforma przeglądania, która oferuje nieograniczone przeglądanie na całym świecie. Ponieważ obsługuje miliony użytkowników na całym świecie, Google dokłada wszelkich starań, aby zapewnić bezpieczne przeglądanie i maksymalną wydajność.
Google wprowadziło już inne bezpieczne funkcje, takie jak Bezpieczne przeglądanie, piaskownica i izolacja witryny. Firma posunęła tę strategię bezpieczeństwa o krok dalej i wprowadziła nową aktualizację zabezpieczeń Chrome, która blokuje dostęp do plików do pobrania w celu bezpiecznego przeglądania.
Pobieranie przez pobieranie to niezamierzone pobieranie. Innymi słowy, pliki do pobrania, które mają miejsce bez zgody użytkownika. Te pliki do pobrania, głównie te pochodzące z iFrames, zawierają złośliwy kod, który może stanowić zagrożenie dla danych osobowych użytkownika.
W dokumencie publicznym Google blokuje tylko te pliki typu drive-by-download, które pochodzą z ramek iFrame i nie zawierają gestów użytkownika. Według urzędników: „ Planujemy zapobiegać pobieraniu plików w elementach iframe w piaskownicy, które nie są gestem użytkownika, a ograniczenie to można znieść za pomocą słowa kluczowego„ zezwól na pobieranie bez aktywacji użytkownika ”, jeśli występuje na liście atrybutów piaskownicy.”
Nowa aktualizacja zabezpieczeń kładzie kres napędom pobierającym, które spełniają następujące warunki:
- Pobieranie jest uruchamiane za pośrednictwem lub nawigacji.
- Są to jedyne rodzaje pobierania, które mogą mieć miejsce bez gestów użytkownika.
- Kliknięcie lub nawigacja odbywa się w ramce iframe w piaskownicy, chyba że tokeny zawierają słowo kluczowe „zezwól na pobieranie bez aktywacji użytkownika”.
- Ramka nie ma przejściowego gestu użytkownika w momencie kliknięcia lub nawigacji.
Problemy Google z dokumentem informują również, że aktualizacja zabezpieczeń nie powiedzie się podczas pobierania bez wprowadzania istotnych zmian. Jednak programiści otrzymają błąd konsoli.
Dla nietechnicznych odwiedzających WindowsReport, iFrame jest elementem HTML, który służy do osadzania innej strony wewnątrz jednej strony. Te ramki iFrame są ukryte w układzie strony internetowej i mogą instalować złośliwe oprogramowanie bez Twojej zgody.
Ta nowa aktualizacja będzie dostępna na wszystkich platformach do marca lub kwietnia z wyłączeniem iOS. Wynika to z faktu, że tego rodzaju zabezpieczenia nie są obsługiwane w WebKit (iOS opiera się na silniku WebKit).
Zamknij programy, aby zapobiec utracie informacji w systemie Windows 10 [fix]
Istnieje wiele różnych wyskakujących powiadomień, które możesz napotkać w systemie Windows 10. Jeden z błędów, które są rzadkie, ale wciąż występują od czasu do czasu, poinformuje cię o zamknięciu programów, aby zapobiec utracie informacji. Zasadniczo dzieje się tak z powodu znacznie zmniejszonej pamięci RAM lub pamięci wirtualnej. Jak zapewne wiesz, RAM…
Zaktualizuj komputer Dell, aby zapobiec zdalnym próbom przejęcia
Ostatni raport stwierdza, że usterka w aplikacji Dell SupportAssist ułatwia zdalne cyberataki. Zainstaluj najnowszą aktualizację Dell, aby ją załatać.
9 Najlepsze narzędzia, aby zapobiec spaniu lub blokowaniu komputera
Jeśli szukasz najlepszych narzędzi, które zapobiegną uśpieniu lub zablokowaniu komputera, nie szukaj dalej! Oto nasze 9 najlepszych typów.