Google планирует устранить угрозу побочных загрузок

• Категория: Гугл Хром

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Google планирует в ближайшее время интегрировать новую функцию безопасности в свой браузер Chrome, который, как он надеется, защитит пользователей Chrome от поэтапных загрузок.

Основная характеристика поэтапных загрузок заключается в том, что они происходят без взаимодействия с пользователем, и Google планирует блокировать загрузки, которые соответствуют определению компаний в отношении непреднамеренных загрузок. Google планирует реализовать функциональность Chrome во всех поддерживаемых операционных системах, кроме операционной системы iOS от Apple.

Загрузка с диска используется во многих атаках, например злонамеренные рекламные кампании или отправка вредоносных полезных данных в систему пользователя.

Наконечник : Вы можете захотеть установить загрузку вручную в Chrome и другие браузеры, чтобы избежать проблем. Chrome загружает файлы автоматически (без запроса местоположения), что привело к ситуации в системах Windows в 2017 году, когда файлы .scf загружались на компьютеры (и обрабатывались Windows, когда пользователь открывал каталог загрузки).

Загрузки инициируются несколькими различными способами; большинство, например щелчок по ссылкам для загрузки или щелчок правой кнопкой мыши по ссылкам для загрузки и выбор параметров сохранения требуют взаимодействия с пользователем.

Согласно проектному документу «Предотвращение побочных загрузок в изолированных фреймах iframe» - откройте его Вот - загрузка в Chrome автоматически завершится сбоем, если они соответствуют следующим условиям:

1. Загрузка инициируется без вмешательства пользователя. Google отмечает, что в эту категорию попадают только два типа загрузок.
2. Это происходит в изолированном фрейме iframe.
3. В кадре нет временного жеста пользователя в момент щелчка или навигации.

Google отмечает, что изменение затронуло около 0,002% загрузок страниц. Компания признает, что существуют законные варианты использования этой функциональности, и отмечает, что «процент поломок невелик» и что законные издатели имеют возможность обойти блокировку.

Реализация Google нацелена в первую очередь на вредоносную рекламу, рекламные кампании, используемые для распространения вредоносных загрузок.

Заинтересованные пользователи могут ознакомиться с официальная ошибка на сайте Chromium, чтобы следить за развитием. Интересно отметить, что ошибка была опубликована в 2015 году. Неясно, когда эта функция станет доступной, но вполне вероятно, что она будет представлена ​​в этом году.

Теперь ваша очередь : Что вы думаете об этой функции? (через Fossbytes )