Ang mga bloke ng Chrome ay hinihimok ng pag-download upang maiwasan ang hindi sinasadyang pag-download

Video: How to Check Downloads in Google Chrome 2024

Video: How to Check Downloads in Google Chrome 2024
Anonim

Matapos i-block ng drive-by-download ang mga browser tulad ng Firefox at Internet Explorer, gagawin din ng Chrome 73.

Ang Google Chrome ay isang napakalaking platform sa pag-browse na nag-aalok ng walang limitasyong pag-browse sa buong mundo. Dahil pinapatakbo nito ang milyun-milyong mga gumagamit sa buong mundo, ginagawa ng Google ang bawat hakbang na kinakailangan upang matiyak ang ligtas na pag-browse na may pinakamataas na produktibo.

Ipinakilala na ng Google ang iba pang mga ligtas na tampok tulad ng Safe Browsing, Sandboxing at paghihiwalay ng site. Kinuha ng kumpanya ang istratehiyang pangkaligtasan sa isang hakbang pa at ipinakilala ang isang bagong pag-update ng seguridad ng Chrome na haharang sa pag-download ng drive-by-download para sa ligtas na pag-browse.

Ang mga drive-by-download ay hindi sinasadyang pag-download. Sa madaling salita, ang mga pag-download na nangyayari nang walang pahintulot ng gumagamit. Ang mga pag-download na ito, karamihan sa mga nagmula sa iFrames, ay naglalaman ng mga nakakahamak na code na maaaring magbanta sa personal na impormasyon ng gumagamit.

Sa isang pampublikong dokumento, pinipilit ng Google na hadlangan lamang ang mga drive-by-download na nagmula sa mga iFrames at kakulangan ng kilos ng gumagamit. Ayon sa mga opisyal, " Pinaplano naming pigilan ang mga pag-download sa mga de-butong iframes na walang gesture ng gumagamit, at ang paghihigpit na ito ay maaaring maiangat sa pamamagitan ng isang keyword na 'allow-download-without-user-activation' kung naroroon sa listahan ng katangian ng sandbox."

Ang bagong pag-update ng seguridad ay nagtatapos sa mga drive-by-download na nagbibigay-kasiyahan sa mga sumusunod na kondisyon:

  • Ang pag-download ay na-trigger sa pamamagitan ng o pag-navigate.
  • Iyon lamang ang mga uri ng pag-download na maaaring mangyari nang walang kilos ng gumagamit.
  • Ang pag-click o pag-navigate ay nangyayari sa isang iframe ng sandboxed maliban kung ang mga token ay naglalaman ng "payagan-download-walang-user-activation" na keyword.
  • Ang frame ay walang isang lumilipas na kilos ng gumagamit sa sandaling mag-click o nabigasyon.

Ang mga isyu sa dokumento ng Google ay nakikipag-usap din na ang pag-update ng seguridad ay mabibigo ang pag-download ng drive nang walang kapansin-pansin na pagbabago. Gayunpaman, ang mga developer ay makakatanggap ng isang console-error.

Para sa mga hindi pang-teknikal na mga bisita ng WindowsReport, ang iFrame ay isang elemento ng HTML na ginagamit upang mag-embed ng isa pang webpage sa loob ng isang webpage. Ang mga iFrames ay nakatago sa loob ng layout ng webpage at maaaring mag-install ng malware nang walang pahintulot mo.

Magagamit ang bagong pag-update na ito sa lahat ng mga platform sa pamamagitan ng Marso o Abril na hindi kasama ang iOS. Ito ay dahil ang ganitong uri ng seguridad ay hindi suportado sa WebKit (ang iOS ay batay sa WebKit engine).

Ang mga bloke ng Chrome ay hinihimok ng pag-download upang maiwasan ang hindi sinasadyang pag-download