Chromeはドライブバイダウンロードをブロックして、誤ったダウンロードを防ぎます
ビデオ: ä¸è¦å²ç¬æåçæ§ 2024
FirefoxやInternet Explorerなどのブラウザがドライブバイダウンロードをブロックした後、Chrome 73も同じことを行います。
Google Chromeは、世界中で無制限のブラウジングを提供する巨大なブラウジングプラットフォームです。 世界中で何百万人ものユーザーを運営しているため、Googleは安全なブラウジングを最大限の生産性で実現するために必要なあらゆる措置を講じています。
Googleは、セーフブラウジング、サンドボックス、サイト分離など、他の安全な機能を既に導入しています。 同社はこの安全戦略をさらに一歩進め、安全なブラウジングのためにドライブバイダウンロードをブロックする新しいChromeセキュリティアップデートを導入しました。
ドライブバイダウンロードは、意図しないダウンロードです。 言い換えれば、ユーザーの同意なしに発生するダウンロード。 これらのダウンロード、主にiFrameから発信されたものには、ユーザーの個人情報を脅かす可能性のある悪意のあるコードが含まれています。
Googleは、公開ドキュメントで、iFrameから発信され、ユーザージェスチャのないドライブバイダウンロードのみをブロックするように付与します。 当局者によると、「 ユーザーのジェスチャーを持たないサンドボックス化されたiframeでのダウンロードを防止する予定であり、サンドボックス属性リストに「allow-downloads-without-user-activation」キーワードがある場合はこの制限を解除できます」
新しいセキュリティ更新プログラムは、次の条件を満たすドライブバイダウンロードに終止符を打ちます。
- ダウンロードは、またはナビゲーションを介してトリガーされます。
- これらは、ユーザーの操作なしで発生する可能性のあるダウンロードの唯一のタイプです。
- クリックまたはナビゲーションは、トークンに「allow-downloads-without-user-activation」キーワードが含まれていない限り、サンドボックス化されたiframeで発生します。
- フレームには、クリックまたはナビゲーションの瞬間に一時的なユーザージェスチャーはありません。
Googleによるドキュメントの問題は、セキュリティ更新プログラムが顕著な変更を加えることなくドライブバイダウンロードに失敗することも伝えています。 ただし、開発者はコンソールエラーを受け取ります。
WindowsReportの非技術的な訪問者にとって、iFrameは1つのWebページ内に別のWebページを埋め込むために使用されるHTML要素です。 これらのiFrameはWebページのレイアウト内に隠されており、許可なくマルウェアをインストールできます。
この新しいアップデートは、iOSを除く3月または4月までにすべてのプラットフォームで利用可能になります。 これは、この種のセキュリティがWebKitでサポートされていないためです(iOSはWebKitエンジンに基づいています)。