Nadat browsers zoals Firefox en Internet Explorer drive-by-downloads hebben geblokkeerd, gaat Chrome 73 hetzelfde doen.
Google Chrome is een gigantisch browse-platform dat wereldwijd onbeperkt browsen mogelijk maakt. Omdat het miljoenen gebruikers over de hele wereld bedient, neemt Google elke stap die nodig is om veilig browsen met maximale productiviteit te garanderen.
Google heeft al andere veilige functies geïntroduceerd, zoals Safe Browsing, Sandboxing en site-isolatie. Het bedrijf ging nog een stap verder in deze veiligheidsstrategie en introduceerde een nieuwe Chrome-beveiligingsupdate die drive-by-downloads blokkeert voor veilig browsen.
Drive-by-downloads zijn onbedoelde downloads. Met andere woorden, de downloads die plaatsvinden zonder toestemming van de gebruiker. Deze downloads, meestal die afkomstig zijn van iFrames, bevatten kwaadaardige code die de persoonlijke informatie van de gebruiker kan bedreigen.
In een openbaar document deelt Google mee om alleen die drive-by-downloads te blokkeren die afkomstig zijn van iFrames en geen gebaren van de gebruiker hebben. Volgens de functionarissen "We zijn van plan downloads in sandbox-iframes zonder gebruikersgebaar te voorkomen, en deze beperking kan worden opgeheven via een sleutelwoord 'downloads-zonder-gebruiker-activering toestaan', indien aanwezig in de attributenlijst van de sandbox. "
De nieuwe beveiligingsupdate maakt een einde aan drive-by-downloads die aan de volgende voorwaarden voldoen:
- De download wordt geactiveerd via of navigatie.
- Dit zijn de enige soorten downloads die kunnen plaatsvinden zonder gebruikersgebaar.
- De klik of de navigatie vindt plaats in een sandbox-iframe, tenzij de tokens het sleutelwoord 'downloads toestaan zonder gebruikersactivering' bevatten.
- Het frame heeft geen tijdelijk gebruikersgebaar op het moment van klikken of navigeren.
Als u tijdens het surfen op internet veilig wilt zijn, heeft u een volledig speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
De documentkwesties van Google geven ook aan dat de beveiligingsupdate de drive-by-downloads mislukt zonder noemenswaardige wijzigingen aan te brengen. Ontwikkelaars krijgen echter een consolefout.
Voor de niet-technische bezoekers van WindowsReport is iFrame een HTML-element dat wordt gebruikt om een andere webpagina in een webpagina te embedden. Deze iFrames zijn verborgen in de lay-out van de webpagina en kunnen malware installeren zonder uw toestemming.
Deze nieuwe update zou in maart of april beschikbaar zijn op alle platforms, met uitzondering van iOS. Dit komt omdat dit soort beveiliging niet wordt ondersteund op WebKit (iOS is gebaseerd op WebKit-engine).
GERELATEERDE GIDSEN DIE U NODIG MOET BEKIJKEN:
- 6 beste Chrome-antivirus-extensies om uw browser in 2019 te beschermen
- Nieuw beveiligingsrapport koppelt Microsoft Edge als de veiligste browser tegen phishingaanvallen
- Download Norton Safe Web Extension voor Microsoft Edge
- Cybersecurity