Інженери Mozilla працюють над новою функцією безпеки для браузера Firefox, яка ускладнить шкідливим web-сторінкам ініціювання автоматичних завантажень і впровадження шкідливих файлів на комп’ютери користувачів.
Йдеться про добре відомі атаки типу drive-by (приховані завантаження), що здійснюються, коли користувач відвідує сайт з шкідливим кодом, що встановлює шкідливе ПЗ на пристрій користувача.
Хоча в популярних браузерах, таких як Chrome, Firefox або Internet Explorer вже реалізовані різні заходи захисту від drive-by-атак, повністю запобігти їх не видається можливим, оскільки виробники не можуть повністю блокувати легітимні функції в браузерах, які експлуатуються в подібних атаках.
Одним із таких захисних заходів є блокування завантажень, ініційованих спливаючими фреймами (iframe) з атрибутом sandbox (атрибут дозволяє встановити ряд обмежень на контент завантажується у фрейм, наприклад, блокувати форми і скрипти), які часто використовуються для завантаження реклами і вбудованих віджетів на сторонніх сайтах. Ідея пояснюється тим, що сайти рідко ініціюють завантаження через такі фрейми, оскільки більшість віджетів зазвичай використовується для вбудовування контенту.
Вперше функція блокування завантажень, ініційованих через фрейми з атрибутом sandbox, з’явилася у версії Google Chrome 73, яку випустили в березні 2019 року, опція була повністю вилучена у випуску Chrome 83 у травні нинішнього року.
Тепер про аналогічні плани повідомили розробники Firefox. Починаючи з версії Firefox 82, запланованої до виходу в жовтні 2020 року, браузер почне блокувати всі завантаження файлів, джерелом яких є фрейм з атрибутом sandbox. Виняток становитимуть випадки, коли власник сайту або провайдер web-віджета дозволять завантаження.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.
