Google Chrome para criar proteção de downloads do Drive-by
Existe um motivo pelo qual os usuários não devem visitar sites com aparência suspeita ou clicar em links suspeitos. Recentemente, o Google tentou conscientizar os usuários sobre os perigos de onde esses links poderiam tentar fazer com que os usuários desistissem de suas senhas em seus bancos e assim por diante.
No entanto, há também o perigo de esses sites executarem JavaScripts mal-intencionados, onde forçaria automaticamente um download para o usuário, também conhecido como “ drive-by-downloads ”. No entanto, isso é algo que o Google espera evitar também, porque em um relatório da Bleeping Computer, o Google está criando proteção contra essas práticas nas próximas versões do Chrome.
Isso foi detalhado por Yao Xiao do Chromium. em um documento público do Google Docs onde foi escrito, "os provedores de conteúdo devem ser capazes de restringir se o drive-by-downloads pode ser iniciado para conteúdo em iframes. Assim, planejamos evitar downloads em iframes em área restrita que não tenham um gesto de usuário, e essa restrição poderia ser removida por meio de um & lsquo; permitir-downloads-sem-ativação do usuário ’ palavra-chave, se presente na lista de atributos do sandbox. ”
Isto soa como uma ferramenta imensamente útil para proteger os utilizadores que, de outra forma, poderiam não estar conscientes de que tais perigos existem. Não há informações sobre quando o recurso deve ser lançado, mas ficaremos de olho nele.
Origem da imagem – Maxpixel.net
Via: Ubergizmo
Nenhum comentário