当前位置:首页-正文

谷歌浏览器后续将阻止非用户主动点击触发的文件下载

谷歌浏览器开发团队最新的讨论日志透露该浏览器后续将继续加强安全功能以阻止非用户触发的文件下载等。

目前谷歌浏览器已经内置多种安全技术帮助用户拦截钓鱼网站等不同类型的恶意网站和存在安全风险的文件。

但即便如此还是有攻击者或垃圾软件开发商利用iframe嵌套框架在用户没有主动点击的情况下下载垃圾软件。

这种技术主要是利用嵌套框架自动执行下载无需用户点击,而按照谷歌要求必须是用户主动点击下载才可以。

谷歌浏览器后续将阻止非用户主动点击触发的文件下载

例如谷歌提出的要求有:用户点击链接或点击下载或点击保存按钮、下载到桌面等、另存为等按钮指向链接。

还有种恶意倾向更明显的iframe框架下载是,用户鼠标划过显示或隐藏的非下载区域然后自动触发下载功能。

实际上这种属于典型的违规利用浏览器接口执行自动下载,这种情况是谷歌后续的安全改进打击的重点对象。

目前谷歌工程师仍然还在讨论相关的安全改进,具体这些改进和功能什么时候会上线暂时我们还需继续等待。

本文来源Google,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批