Chrome blokkeert drive-by-downloads om onbedoelde downloads te voorkomen
Video: Атака drive-by download, или Тайная загрузка. 2024
Nadat browsers zoals Firefox en Internet Explorer drive-by-downloads hebben geblokkeerd, gaat Chrome 73 hetzelfde doen.
Google Chrome is een gigantisch browse-platform dat wereldwijd onbeperkt browsen biedt. Aangezien het miljoenen gebruikers over de hele wereld beheert, neemt Google alle nodige stappen om veilig browsen met maximale productiviteit te garanderen.
Google heeft al andere veilige functies geïntroduceerd, zoals Safe Browsing, Sandboxing en site-isolatie. Het bedrijf ging nog een stap verder met deze veiligheidsstrategie en introduceerde een nieuwe Chrome-beveiligingsupdate die drive-by-downloads blokkeert voor veilig browsen.
Drive-by-downloads zijn onbedoelde downloads. Met andere woorden, de downloads die plaatsvinden zonder toestemming van de gebruiker. Deze downloads, meestal die afkomstig zijn van iFrames, bevatten kwaadaardige code die de persoonlijke informatie van de gebruiker kan bedreigen.
In een openbaar document geeft Google aan alleen die drive-by-downloads te blokkeren die afkomstig zijn van iFrames en geen gebruikersgebaar hebben. Volgens de functionarissen: " We zijn van plan downloads in sandboxed iframes zonder gebruikersgebaar te voorkomen, en deze beperking kan worden opgeheven via een trefwoord" downloads toestaan zonder gebruikersactivatie ", indien aanwezig in de lijst met attributen van de sandbox."
De nieuwe beveiligingsupdate maakt een einde aan die drive-by-downloads die aan de volgende voorwaarden voldoen:
- De download wordt geactiveerd via of navigatie.
- Dit zijn de enige soorten downloads die kunnen plaatsvinden zonder gebruikersgebaar.
- De klik of de navigatie vindt plaats in een iframe in een sandbox, tenzij de tokens het trefwoord 'downloads toestaan zonder gebruiker activeren' bevatten.
- Het frame heeft geen tijdelijk gebruikersgebaar op het moment van klikken of navigeren.
De documentafgifte door Google communiceert ook dat de beveiligingsupdate de drive-by-downloads zal mislukken zonder een opmerkelijke wijziging aan te brengen. Ontwikkelaars ontvangen echter een consolefout.
Voor de niet-technische bezoekers van WindowsReport is iFrame een HTML-element dat wordt gebruikt om een andere webpagina in één webpagina in te sluiten. Deze iFrames zijn verborgen binnen de lay-out van de webpagina en kunnen malware installeren zonder uw toestemming.
Deze nieuwe update zou vanaf maart of april op alle platforms beschikbaar zijn, behalve iOS. Dit komt omdat dit soort beveiliging niet wordt ondersteund op WebKit (iOS is gebaseerd op WebKit-engine).
Hoe te voorkomen dat de firewall het delen van bestanden blokkeert
Als Windows 10 Firewall het delen van bestanden blokkeert, schakel dan Bestands- en printerdeling in, sta bestands- en printerdeling via Firewall toe of schakel SMB in.
Windows 10-firewall die Google Chrome blokkeert [gegarandeerde oplossing]
Om de Windows 10-firewall te repareren die Google Chrome blokkeert, kunnen gebruikers VPN-software verwijderen, netwerkadapters uitschakelen en Chrome-extensies uitschakelen.
Razer viper: zeg vaarwel tegen onbedoelde klikken
De nieuwe Razer Viper wordt geleverd in slechts 69 gram en heeft de beroemde 5G optische sensor van het bedrijf, wat leidt tot een ongelooflijke game-ervaring.