Η Google σκοπεύει να τερματίσει την απειλή κατά τη λήψη

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Google σκοπεύει να ενσωματώσει μια νέα λειτουργία ασφαλείας στο πρόγραμμα περιήγησης Chrome της εταιρείας σύντομα που ελπίζει ότι θα προστατεύσει τους χρήστες του Chrome από τις μεταφορτώσεις.

Το κύριο χαρακτηριστικό του drive-by-downloads είναι ότι συμβαίνουν χωρίς αλληλεπίδραση με τον χρήστη και η Google σχεδιάζει να αποκλείσει λήψεις που ανταποκρίνονται στον ορισμό των εταιρειών για ακούσιες λήψεις. Η Google σχεδιάζει να εφαρμόσει τη λειτουργικότητα του Chrome σε όλα τα υποστηριζόμενα λειτουργικά συστήματα, εκτός από το λειτουργικό σύστημα iOS της Apple.

Τα Drive-by-downloads χρησιμοποιούνται σε πολλές επιθέσεις, π.χ. κακόβουλες καμπάνιες ή ώθηση κακόβουλων ωφέλιμων φορτίων στο σύστημα ενός χρήστη.

Υπόδειξη : Μπορεί να θέλετε ορίστε λήψεις σε μη αυτόματο στο Chrome και άλλα προγράμματα περιήγησης για την αποφυγή τυχόν προβλημάτων. Το Chrome κατεβάζει αυτόματα αρχεία (χωρίς να ζητά την τοποθεσία) και αυτό οδήγησε σε μια κατάσταση στα συστήματα των Windows το 2017 όπου τα αρχεία .scf κατεβάστηκαν σε υπολογιστές (και υποβλήθηκαν σε επεξεργασία από τα Windows όταν ο χρήστης άνοιξε τον κατάλογο λήψης).

Οι λήψεις ξεκινούν με διάφορες μεθόδους. τα περισσότερα, π.χ. κάνοντας κλικ στους συνδέσμους λήψης ή κάνοντας δεξί κλικ στους συνδέσμους λήψης και επιλέγοντας επιλογές αποθήκευσης, απαιτείται αλληλεπίδραση χρήστη.

Σύμφωνα με το έγγραφο σχεδίασης «Αποτροπή Drive-By-Downloads σε Sandboxed Iframes» - αποκτήστε πρόσβαση σε αυτό εδώ - οι λήψεις θα αποτύχουν αυτόματα στο Chrome εάν πληρούν τις ακόλουθες προϋποθέσεις:

1. Η λήψη ξεκινά χωρίς αλληλεπίδραση χρήστη. Η Google σημειώνει ότι υπάρχουν μόνο δύο τύποι λήψεων που εμπίπτουν στην κατηγορία.
2. Αυτό συμβαίνει σε ένα iframe με sandbox.
3. Το πλαίσιο δεν έχει προσωρινή κίνηση χρήστη κατά το κλικ ή την πλοήγηση

Η Google σημειώνει ότι περίπου το 0,002% των φορτώσεων σελίδας επηρεάζονται από την αλλαγή. Η εταιρεία αναγνωρίζει ότι υπάρχουν νόμιμες περιπτώσεις χρήσης για τη χρήση της λειτουργικότητας και σημειώνει ότι το «ποσοστό θραύσης είναι μικρό» και ότι οι νόμιμοι εκδότες έχουν την επιλογή να παρακάμψουν τον αποκλεισμό.

Η εφαρμογή της Google στοχεύει σε κακόβουλες διαφημίσεις, διαφημιστικές καμπάνιες που χρησιμοποιούνται για τη διάδοση κακόβουλων λήψεων, πρώτα απ 'όλα.

Οι ενδιαφερόμενοι χρήστες μπορούν να ρίξουν μια ματιά στο επίσημο σφάλμα στον ιστότοπο του Chromium για παρακολούθηση της ανάπτυξης. Είναι ενδιαφέρον να σημειωθεί ότι το σφάλμα δημοσιεύθηκε το 2015. Δεν είναι σαφές πότε θα γίνει διαθέσιμη η λειτουργία, αλλά φαίνεται πιθανό ότι θα παρουσιαστεί φέτος.

Τώρα εσύ : Ποια είναι η γνώμη σας για τη λειτουργία; (μέσω Fossbytes )