Google intenționează să pună capăt amenințării drive-by-downloads

Google intenționează să integreze o nouă caracteristică de securitate în browserul Chrome al companiei în curând, sperând că îi va proteja pe utilizatorii Chrome de descărcări.

Principala caracteristică a drive-by-downloads este că acestea se întâmplă fără interacțiunea utilizatorilor, iar Google intenționează să blocheze descărcările care au respectat definiția companiilor de descărcări neintenționate. Google intenționează să implementeze funcționalitatea pentru Chrome pe toate sistemele de operare acceptate, cu excepția sistemului de operare iOS Apple.

Descărcările în unitate sunt utilizate în numeroase atacuri, de ex. campanii de publicitate publicitară sau impingerea de sarcini rău intenționate către sistemul unui utilizator.

Bacsis : Poate vrei setați descărcările la manual în Chrome și alte browsere pentru a evita orice probleme. Chrome descarcă automat fișierele (fără să ceară locația) și asta a dus la o situație pe sistemele Windows în 2017, în care fișiere .scf au fost descărcate pe mașini (și procesate de Windows când utilizatorul a deschis directorul de descărcare).

chrome disable automatic downloads

Descărcările sunt inițiate printr-o serie de metode diferite; majoritatea, de ex. dând clic pe link-urile de descărcare sau faceți clic dreapta pe link-urile de descărcare și selectând opțiunile de salvare, necesită interacțiune cu utilizatorul.

Conform documentului de proiectare „Prevenirea descărcărilor de unități în Sandramed Iframes” - accesați-l aici - descărcările vor eșua automat în Chrome dacă îndeplinesc următoarele condiții:

  1. Descărcarea este inițiată fără interacțiune cu utilizatorul. Google observă că există doar două tipuri de descărcări care intră în categorie.
  2. Acest lucru se întâmplă într-un iframe cu cutii de nisip.
  3. Cadrul nu are un gest tranzitor al utilizatorului la momentul clicului sau al navigării

Google observă că aproximativ 0,002% din încărcările de pagină sunt afectate de modificări. Compania recunoaște că există cazuri de utilizare legitimă pentru utilizarea funcționalității și observă că „procentul de rupere este mic” și că editorii legitimi au opțiunea de a ocoli blocarea.

Implementarea Google vizează, în primul rând, campanii de publicitate, campanii publicitare folosite pentru a răspândi descărcări rău intenționate.

Utilizatorii interesați pot consulta site-ul bug oficial pe site-ul Chromium pentru a urmări dezvoltarea. Este interesant de menționat că eroarea a fost publicată în 2015. Nu este clar când funcția va deveni disponibilă, dar se pare că va fi introdusă anul acesta.

Acum tu : Care este abordarea dvs. asupra funcției? (prin intermediul Fossbytes )