Efter browsere som Firefox og Internet Explorer har blokeret drive-by-downloads, vil Chrome 73 gøre det samme.
Google Chrome er en gigantisk browsingplatform, der tilbyder ubegrænset browsing over hele verden. Da det driver millioner af brugere over hele kloden, tager Google alle nødvendige skridt for at sikre sikker browsing med maksimal produktivitet.
Google introducerede allerede andre sikre funktioner såsom Safe Browsing, Sandboxing og isolering af websteder. Virksomheden tog denne sikkerhedsstrategi et skridt videre og introducerede en ny Chrome-sikkerhedsopdatering, der blokerer drive-by-downloads for sikker browsing.
Drive-by-downloads er utilsigtede downloads. Med andre ord de downloads, der finder sted uden brugerens samtykke. Disse downloads, for det meste dem, der stammer fra iFrames, indeholder ondsindet kode, som kan true brugerens personlige oplysninger.
I et offentligt dokument tildeler Google kun at blokere de drive-by-downloads, der stammer fra iFrames og mangler brugerbevægelse. Ifølge embedsmændene “Vi planlægger at forhindre downloads i sandkasserede iframes, der mangler en brugerbevægelse, og denne begrænsning kan løftes via et nøgleord 'tillad-downloads-uden-bruger-aktivering', hvis det findes i listen over sandkasseattributter. "
Den nye sikkerhedsopdatering sætter en stopper for de drive-by-downloads, der opfylder følgende betingelser:
- Downloadet udløses via eller navigationer.
- Det er de eneste typer download, der kan ske uden brugerbevægelse.
- Kliket eller navigationen finder sted i en sandkasse-iframe, medmindre tokens indeholder nøgleordet "tillad-downloads-uden-brugeraktivering".
- Rammen har ikke en forbigående brugerbevægelse i øjeblikket af klik eller navigation.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Dokumentproblemerne fra Google kommunikerer også, at sikkerhedsopdateringen mislykkes ved drive-by-downloads uden at foretage nogen bemærkelsesværdig ændring. Imidlertid modtager udviklere en konsolfejl.
For de ikke-tekniske besøgende i WindowsReport er iFrame et HTML-element, der bruges til at integrere en anden webside på en webside. Disse iFrames er skjult i websides layout og kan installere malware uden din tilladelse.
Denne nye opdatering vil være tilgængelig på alle platforme i marts eller april, undtagen iOS. Dette skyldes, at denne form for sikkerhed ikke understøttes på WebKit (iOS er baseret på WebKit-motor).
RELATEREDE GUIDER, DU SKAL KONTROLLERE:
- 6 bedste Chrome-antivirusudvidelser til beskyttelse af din browser i 2019
- Ny sikkerhedsrapport knytter Microsoft Edge til som den sikreste browser mod phishing-angreb
- Download Norton Safe Web Extension til Microsoft Edge
- Cybersikkerhed