Google Chrome получит новую функцию для предотвращения атак на основе JavaScript с использованием Tab-Napping: отчет

Please log in or register to like posts.
Новости
Google Chrome for Android Gets a Zero-Day Vulnerability Fix Following Two Patches on Desktop Version

В отчете говорится, что Google Chrome получает новую функцию, которая повышает безопасность страниц, открываемых в новой вкладке. Уязвимость, которую исправляет Google, представляет собой своего рода «перебивание вкладок», при котором страница будет открываться в допустимой вкладке, а исходная страница будет перенаправлена. Новая страница откроет легитимную страницу, но страница, которую вы покинули, все равно будет доступна и будет перенаправлять на вредоносную страницу, которая может нанести вред вашему компьютеру или использоваться для фишинга для получения паролей или платежной информации.

А отчет by Bleeping Computer заявляет, что для предотвращения «наложения табуляции» был создан новый атрибут с именем rel = «noopener», который запрещает вновь открытой вкладке использовать JavaScript, предотвращая дальнейшее перенаправление пользователя на другой URL-адрес.

Согласно отчету, в примечании разработчика Microsoft Edge Эрика Лоуренса говорится: «Чтобы смягчить атаки« взлома вкладок », при которых новая вкладка / окно, открытое контекстом жертвы, может перемещаться по этому контексту открывателя, стандарт HTML изменился, чтобы указать, что якоря, которые target_blank должны вести себя так, как если бы | rel = ”noopener” | установлен. Страница, желающая отказаться от этого поведения, может установить | rel = ”opener” |. ”

В отчете добавлено, что эта функция была добавлена ​​в Chrome Canary — экспериментальную модель Chrome в первую очередь для разработчиков — и к январю следующего года появится стабильная общедоступная версия.

Согласно отчету, еще в 2018 году Apple и Mozilla внесли некоторые изменения в Safari и Firefox, чтобы сделать ссылки более безопасными. Он добавил функцию, которая автоматически добавляла атрибут noopener к ссылкам, в которых было target = ”_ blank”. Здесь браузер автоматически защитил URL-адреса, в которых нет атрибута noopener.

На прошлой неделе Эрик Лоуренс представил эту функцию в Chromium, что означает, что она будет добавлена ​​в Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium.

Читай также:   Лучшие предложения и пакеты Microsoft Surface Pro на октябрь 2020 года

Какой лучший телевизор под рупиями. 25000? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.

.

Reactions

0
0
0
0
0
0
Already reacted for this post.

Reactions

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *