谷歌浏览器最新版突然将防范下载炸弹的安全策略删除

去年冬天开始有诈骗团伙利用下载炸弹阻塞用户浏览器,阻塞浏览器后再诱导用户致电所谓的技术支持热线。

下载炸弹技术即通过脚本瞬间启动数千个下载线程让浏览器卡死,这时候还会消耗大量的处理器和内存资源。

用户无论是点击页面提示还是试图关闭浏览器都无济于事,最终有部分受害者会被诱导致电诈骗团伙的电话。

谷歌浏览器移除此前修复此问题的函数:

谷歌浏览器自65版开始已经调整函数禁止这种脚本运行,然而在谷歌浏览器最新版中下载炸弹技术死灰复燃。

有研究人员在使用谷歌浏览器浏览网页时无意中被重定向至诈骗网站,该诈骗网站使用的就是下载炸弹技术。

谷歌浏览器最新版突然将防范下载炸弹的安全策略删除

多数浏览器仍受下载炸弹影响:

除谷歌浏览器外诸如火狐浏览器以及维瓦尔第浏览器等均受影响,而微软公司家的IE和Edge浏览器这次例外。

对于用户们来说如果遇到下载炸弹最简单的办法: 直接通过任务管理器将浏览器的所有进程全部结束掉即可

当然这个时候重启电脑或者按电源键强制关机再开机也可以解决, 只要启动后不要再打开下载炸弹网页就行。

尚不清楚谷歌浏览器将此防御策略移除的原因是什么, 不过按理说后续版本更新时谷歌应该会注意这个问题。

有兴趣的网友可以试试我们制作的下载炸弹测试页面:浏览器恶意脚本之下载炸弹概念验证代码(PoC)测试页

本文来源 BC,由 山外的鸭子哥 整理编辑,其版权均为 BC 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 69.0.3481.0 Google Chrome 69.0.3481.0 Windows 10 64位版 Windows 10 64位版

    至少这几天 canary 把新建标签页改回右边了!!!

    • 星辰
      星辰发布于: 
      Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87 Android 7.0 Android 7.0

      新建标签页固定到左边,真是一个反人类设计(对于已经习惯了的用户来说)

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 67.0.3396.99 Google Chrome 67.0.3396.99 Windows 10 64位版 Windows 10 64位版

        就是脑残设计 比如我开10个标签页 想开第11个还得鼠标拖到最左边 搞不懂谷歌想啥的

发表评论