Інженери Google розробляють для Chrome нову функцію блокування автоматичного завантаження файлів, що ініціюється рекламними банерами на web-сайтах. Таким чином компанія має намір забезпечити захист користувачів від атак типу “drive-by download”, пише SecurityLab.
“У випадку з рекламою завантаження не має великого сенсу. На практиці це відбувається досить рідко і лише невелика кількість рекламних оголошень ініціюють автоматичне завантаження. Блокування завантажень, які ініціюються всередині ad frame і не вимагають підтвердження користувача, дозволить зробити Мережу менш агресивною і безпечнішою”, – вказується в блозі компанії.
Згідно з документацією Google, “ad frame” – це звичайний iframe, позначений Google як рекламний, тобто практично будь-який iframe, який компанія вважатиме рекламою. Опис концепції техніки захисту користувачів Chrome.
При блокуванні автоматичного завантаження браузер не буде відображати жодних службових повідомлень. Як зазначається, функціонал буде працювати тільки в разі, якщо користувач не взаємодіє з рекламним банером. Якщо користувач натисне на оголошення, браузер дозволить автоматичне завантаження файлів. На думку фахівців Google, новий функціонал не зробить великого впливу на продуктивність браузера.
Функція блокування автоматичних завантажень буде працювати у всіх версіях Chrome, за винятком версії для iOS, де Chrome використовує WebKit.
У січні нинішнього року Google анонсувала період автоблокування атак виду “drive-by downloads”, здійснюваних за допомогою шкідливих iframe, впроваджених в сторінки сайтів. Функціонал з’явиться у версії Chrome 74, запланованої до виходу навесні 2019 року. Google не розкрила терміни реалізації другої функції, але очікується, що вона стане доступна в нинішньому році.
Drive-by або drive-by-download – це тіньове завантаження (без відома користувача) на комп’ютер інформації при використанні уразливостей, спеціально сконфігурованих експлойтів, посилань і скриптів.
До речі, нещодавно браузеру Google Chrome виповнилося десять років. На честь цієї події Google оновила дизайн власного браузера відповідно до концепції Material Design. Зазвичай браузер Chrome одразу після виходу нової версії отримує оновлення та автоматично встановлює його. При цьому оформлення та елементи управління браузера можуть змінюватися. Однак трапляється, що браузер продовжує працювати на застарілій версії. Про те, як перевірити наявність оновлень для різних платформ, йдеться у статті.
Нагадаємо, Google додав “темну тему” до безлічі своїх додатків на Android та збирається впровадити її у десктопну версію Chrome. А тепер аналогічна фішка тестується у мобільній версії браузера.
Також Google прискорить роботу браузера Chrome завдяки новій функції кешування відкритих сторінок – bfcache (back/forward cache). Браузер буде зберігати веб-сторінки, щоб при поверненні на попередню не завантажувати її знову.
Окрім цього, Google випустила оновлення, що усуває критичну уразливість (CVE-2019-5786) в браузері Chrome, яка вже активно експлуатується зловмисниками. Проблема, що дозволяє віддалено виконувати код на системі, зачіпає версії інтернет-браузера для всіх основних десктопних платформ – Microsoft Windows, Apple macOS і Linux.
