谷歌浏览器新版将屏蔽未经用户同意而触发的广告下载

此前谷歌浏览器作出改进屏蔽利用iframe框架进行广告重定向的行为,不过恶意广告也不断改进办法来规避。

例如有恶意广告通过网页嵌入iframe框架执行自动下载,这个下载不需要用户点击触发而是模拟用户的操作。

对于这种恶意行为谷歌浏览器已经在讨论进行改进框架以屏蔽,对于iframe框架用户主动点击的则可以下载。

[下载]谷歌浏览器v72.0.3626.81全平台正式版离线安装包

哪些会被框架嵌入下载会被阻止:

通过iframe框架嵌套执行下载的被视为恶意的包括:下载链接位于框架中但没有用户点击而自动触发下载的。

如果在iframe框架嵌套执行下载时弹出广告画面但广告帧没有发生变化并且用户也没有主动进行点击触发的。

利用违规行为进行自动下载的被视为恶意行为,谷歌浏览器将自动执行拦截并且不会在页面上展示任何提示。

开发者可以在谷歌浏览器开发者工具中看到被拦截的提示,以此进行改进以符合谷歌浏览器对于iframe要求。

除iOS版外都会执行这种策略:

谷歌工程师姚晓(音译)表示此功能后续将会添加到 Windows、Linux、macOS、Android和ChromeOS 上。

其中安卓系统内置的Android WebView浏览器也会执行相同策略,而并非用户必须使用安卓版谷歌浏览器。

唯一例外的是Chrome for iOS版,由于苹果限制iOS上的浏览器只能使用iOS  WebKit内核所以也其他办法。

针对这种变化姚晓表示这是安全性的胜利,因为这种恶意下载行为通常都是用来传播恶意软件的攻击用户的。

当然姚晓也表示在实践中利用此方法传播恶意软件的行为相对较少,不过现在直接阻止这些恶意广告会更好。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:1 条,站长:1 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 75.0.3731.0 Google Chrome 75.0.3731.0 Windows 10 64位版 Windows 10 64位版

    这不就是某种意义上的 XSS 嘛,早该做点防护的

发表评论