Friendoffriends
Efter att webbläsare som Firefox och Internet Explorer har blockerat drive-by-downloads kommer Chrome 73 att göra detsamma.
Google Chrome är en gigantisk surfplattform som erbjuder obegränsad surfning över hela världen. Eftersom Google har miljontals användare över hela världen, tar Google alla steg som krävs för att säkerställa säker surfning med maximal produktivitet.
Google introducerade redan andra säkra funktioner som säker surfning, sandboxing och webbplatsisolering. Företaget tog denna säkerhetsstrategi ett steg längre och introducerade en ny säkerhetsuppdatering för Chrome som kommer att blockera nedladdning för säker surfning.
Drive-by-downloads är oavsiktliga nedladdningar. Med andra ord, nedladdningarna som sker utan användarens godkännande. Dessa nedladdningar, främst de som kommer från iFrames, innehåller skadlig kod som kan hota användarens personliga information.
I ett offentligt dokument förmedlar Google att bara blockera de nedladdningar som kommer från iFrames och saknar användargest. Enligt tjänstemännen ”Vi planerar att förhindra nedladdningar i sandlådade iframes som saknar en användargest, och denna begränsning kan tas bort via ett nyckelord "allow-downloads-without-user-activation" om det finns i attributlistan sandbox.
Den nya säkerhetsuppdateringen gör slut på drive-by-downloads som uppfyller följande villkor:
- Nedladdningen utlöses via eller navigering.
- Det är de enda typerna av nedladdning som kan hända utan användargest.
- Klicket eller navigeringen sker i en sandlåda iframe såvida inte tokens innehåller nyckelordet "allow-downloads-without-user-activation".
- Ramen har ingen övergående användargest vid klick eller navigering.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Dokumentfrågorna från Google kommunicerar också att säkerhetsuppdateringen kommer att misslyckas med Drive-by-Downloads utan att göra någon anmärkningsvärd ändring. Utvecklare får dock ett konsolfel.
För de icke-tekniska besökarna i WindowsReport är iFrame ett HTML-element som används för att bädda in en annan webbsida på en webbsida. Dessa iFrames är dolda i layouten på webbsidan och kan installera skadlig kod utan ditt tillstånd.
Den här nya uppdateringen skulle vara tillgänglig på alla plattformar i mars eller april exklusive iOS. Detta beror på att denna typ av säkerhet inte stöds på WebKit (iOS baseras på WebKit-motorn).
RELATERADE GUIDER DU MÅSTE KONTROLLERA:
- 6 bästa Chrome-antivirustillägg för att skydda din webbläsare 2019
- Ny säkerhetsrapport pekar på Microsoft Edge som den säkraste webbläsaren mot nätfiskeattacker
- Ladda ner Norton Safe Web Extension för Microsoft Edge
- Cybersäkerhet
