Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践
谷歌宣布在Chrome浏览器中新增三个安然功能,阻拦网站在未经用户或网站所有人赞成的情况下静静将用户重定向至新的网址。
固然所有的┞封三个功能都广受迎接,不过个中有一个功能有可能让一些恶意告白在行进中消失,并且可能崩溃恶意软件在将来几个月的进展。
Chrome将拦截内嵌框架重定向
大年夜v64版本开端,Chrome将会拦截由页面内嵌框架内部加载的代码所触发的URL重定向测验测验。多半网站所有人在创建本身的┞肪点时并不会应用内嵌框架,而内嵌框架平日会涌如今经由过程告白加载的页面上。
恶意告白将应用加载到这些内嵌框架中的JavaScript代码将用户重定向至恶意网站。经由过程拦截内嵌框架重定向用户,谷歌会大年夜来岁开妒攀拦截恶意告白。
阿拉巴马大年夜学伯明翰分校的计算机取证研究主任GaryWarner指出,谷歌的┞封一办法将会起到很大年夜的感化。受恶意告白进击最严重的是依附告白收集传播恶意告白的人。他们在传播基本举措措施方面投入巨大年夜,在某些情况下他们甚至不吝收购告白公司来传播恶意软件。遗憾的是,它可能带来的副感化是,传播“本地”恶意软件的现象可能会是以而上涨。他指的是托管在被黑站点上的恶意软件,而不是经由过程将用户重定向至应用包的恶意告白晃荡传播的恶意软件。
然则恶意告白的表示情势多样,而谷歌新增的安然功能不会终结所有的恶意告白情势。例如,依附由被黑站点构成的僵尸收集的恶意告白晃荡,它的重定向含在被黑站点的源代码中而非经由过程内嵌框架实现,这些恶意告白晃荡可能不会受影响。
Tab-under将不复存在
不过,谷歌还推出了其它让犯法分子头疼的新功能。
第二个安然功能是拦截tab-under(“页签下”)行动的一种新机制。Tab-under是一种比较新的概念,它解释的是网页在新页签下打开链接后将旧页签重定向至新URL。
这三个安然功能中最重要的一个功能将涌如今于2018年1月末官方宣布的Chrome64中。
不止是恶意告白商、通俗告白商也在应用tab-under,重要原因是它们绕过Chrome的内置弹出消息拦截器,大年夜而让告白商打开推送恶意产品、办事或站点的多个页签。
这个功能将会在Chrome65中宣布,该版本定于在2018年3月初宣布。谷歌经由过程上述两个安然功能拦截恶意(内嵌框架或tab-under)重定向,并在页面地面展示对象栏,具体解释被拦截行动的详情。
拦截重定向用户的误导性UI元素
谷歌新增的第三个安然功能是“滥用体验申报”,是以网站黑名单的情势出现的。这些网站应用误导性的UI元素,在未经用户赞成的情况下重定向用户。
谷歌指出,这些(误导性UI元素)包含假装成播放键或其它网站控制的第三方站点的链接,或者是网站上的透明覆盖图,抓取所有的点击和开放的新页签或窗口。
在谷歌上注册了站点的网站所有人将会在谷歌控制台的“滥用体验申报”部分收到关于这种误导性质的UI元素的警告信息。谷歌表示大年夜来岁1月份开端,没有处理这些申报的网站所有人将会经由过程Chrome内置弹出消息拦截器经由这些误导性元素触发重定向。
【编辑推荐】
- 微软又推黑科技新招 Edge浏览器读网页
- Chrome 63 Beta:支撑动态模块导入,新增设备内存 API
- 难堪!Edge 几回再三掉足微软员工演示现场安装 Chrome
- 超实用Chrome应用技能,你看了绝对不会掉望的
- 主流浏览器之战:Edge惨遭微软“摈弃”,IE开端逆袭
推荐阅读
Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践 【编辑推荐】 Python 2.7 支撑时光延长到 2020 年 Python 2.7.x 和 3.x 版本的重要差别 你还用 >>>详细阅读
地址:http://www.17bianji.com/lsqh/38946.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示