Google planlægger at afslutte truslen fra drev til download

• Kategori: Google Chrome

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Google planlægger snart at integrere en ny sikkerhedsfunktion i virksomhedens Chrome-browser, som den håber, vil beskytte Chrome-brugere mod drev-ved-downloads.

Det vigtigste kendetegn ved drive-by-downloads er, at de sker uden brugerinteraktion, og Google planlægger at blokere downloads, der opfyldte virksomhedernes definition af utilsigtede downloads. Google planlægger at implementere funktionaliteten til Chrome på alle understøttede operativsystemer undtagen Apples iOS-operativsystem.

Drive-by-downloads bruges i adskillige angreb, f.eks. malvertisering af kampagner eller skubbe ondsindede nyttelaster til en brugers system.

Tip : Du ønsker måske indstil downloads til manual i Chrome og andre browsere for at undgå problemer. Chrome downloader filer automatisk (uden at spørge om placering), og det førte til en situation på Windows-systemer i 2017, hvor .scf-filer blev downloadet til maskiner (og behandlet af Windows, da brugeren åbnede download-biblioteket).

Downloads startes ved hjælp af en række forskellige metoder; mest, f.eks. at klikke på download-links eller højreklikke på download-links og vælge gemmeindstillinger kræver brugerinteraktion.

I henhold til designdokumentet 'Forebyggelse af drev-ved-download i sandkasser Iframes' - få adgang til det her - downloads mislykkes automatisk i Chrome, hvis de opfylder følgende betingelser:

1. Downloaden startes uden brugerinteraktion. Google bemærker, at der kun er to typer downloads, der falder inden for kategorien.
2. Dette sker i en sandboxed iframe.
3. Rammen har ikke en kortvarig brugerbevægelse på det tidspunkt, hvor klikken eller navigationen sker

Google bemærker, at ca. 0,002% af sidebelastningen er påvirket af ændringen. Virksomheden anerkender, at der er legitime brugssager til brug af funktionaliteten og bemærker, at 'procentdelen af ​​brud er lille', og at legitime udgivere har en mulighed for at omgå blokeringen.

Googles implementering målretter først og fremmest malvertisering, reklamekampagner, der bruges til at sprede ondsindede downloads.

Interesserede brugere kan tjekke officiel bug på Chromium-webstedet for at følge udviklingen. Det er interessant at bemærke, at fejlen blev offentliggjort i 2015. Det er uklart, hvornår funktionen bliver tilgængelig, men det ser ud til, at det vil blive introduceret i år.

Din tur : Hvad tager du af funktionen? (via Fossbytes )