Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что в свою очередь приводит к инфицированию компьютера и его последующей компрометации. Соответствующее нововведение было обнаружено в движке Chromium, который лежит в основе фирменного веб-браузера Google.
Наверняка, вы хотя бы раз сталкивались с тем, что при открытии той или иной веб-страницы на ваш компьютер автоматически загружался компонент неизвестного свойства или архив, предлагающий произвести его распаковку. Как правило, эти компоненты являются установочными файлами программ для демонстрации баннерной рекламы, которая впоследствии будет сопровождать все ваши действия со своим деск- или лэптопом.
«Мы планируем запретить загрузки, инициируемые в изолированной среде iframe без соответствующего распоряжения со стороны пользователя, — рассказал разработчик проекта Chromium Яо Сяо. – При необходимости это ограничение может быть снято вручную при помощи ключевого слова allow-downloads-Wighout-User-Activation, если оно присутствует в списке доступных атрибутов песочницы».
Для пользователя внедрение защиты от непроизвольных загрузок пройдет абсолютно незамеченным. Даже в ситуациях, когда эта защита сработает, браузер не будет присылать оповещений с соответствующим содержанием. Таким образом разработчики планируют сделать систему безопасности Chrome максимально автономной, чтобы сгладить процесс взаимодействия с браузером для конечного пользователя вне зависимости от серьезности предотвращенной атаки.
Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы, которые не выходят на сайте.