В отчете говорится, что Google Chrome получает новую функцию, которая повышает безопасность страниц, открываемых в новой вкладке. Уязвимость, которую исправляет Google, представляет собой своего рода «перебивание вкладок», при котором страница будет открываться в допустимой вкладке, а исходная страница будет перенаправлена. Новая страница откроет легитимную страницу, но страница, которую вы покинули, все равно будет доступна и будет перенаправлять на вредоносную страницу, которая может нанести вред вашему компьютеру или использоваться для фишинга для получения паролей или платежной информации.

А отчет by Bleeping Computer заявляет, что для предотвращения «наложения табуляции» был создан новый атрибут с именем rel = «noopener», который запрещает вновь открытой вкладке использовать JavaScript, предотвращая дальнейшее перенаправление пользователя на другой URL-адрес.

Согласно отчету, в примечании разработчика Microsoft Edge Эрика Лоуренса говорится: «Чтобы смягчить атаки« взлома вкладок », при которых новая вкладка / окно, открытое контекстом жертвы, может перемещаться по этому контексту открывателя, стандарт HTML изменился, чтобы указать, что якоря, которые target_blank должны вести себя так, как если бы | rel = ”noopener” | установлен. Страница, желающая отказаться от этого поведения, может установить | rel = ”opener” |. ”

В отчете добавлено, что эта функция была добавлена ​​в Chrome Canary - экспериментальную модель Chrome в первую очередь для разработчиков - и к январю следующего года появится стабильная общедоступная версия.

Согласно отчету, еще в 2018 году Apple и Mozilla внесли некоторые изменения в Safari и Firefox, чтобы сделать ссылки более безопасными. Он добавил функцию, которая автоматически добавляла атрибут noopener к ссылкам, в которых было target = ”_ blank”. Здесь браузер автоматически защитил URL-адреса, в которых нет атрибута noopener.

На прошлой неделе Эрик Лоуренс представил эту функцию в Chromium, что означает, что она будет добавлена ​​в Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium.


Какой лучший телевизор под рупиями. 25000? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.

.

Google Chrome получит новую функцию для предотвращения атак на основе JavaScript с использованием Tab-Napping: отчет

Comments

No comments yet. Why don’t you start the discussion?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *