В отчете говорится, что Google Chrome получает новую функцию, которая повышает безопасность страниц, открываемых в новой вкладке. Уязвимость, которую исправляет Google, представляет собой своего рода «перебивание вкладок», при котором страница будет открываться в допустимой вкладке, а исходная страница будет перенаправлена. Новая страница откроет легитимную страницу, но страница, которую вы покинули, все равно будет доступна и будет перенаправлять на вредоносную страницу, которая может нанести вред вашему компьютеру или использоваться для фишинга для получения паролей или платежной информации.
А отчет by Bleeping Computer заявляет, что для предотвращения «наложения табуляции» был создан новый атрибут с именем rel = «noopener», который запрещает вновь открытой вкладке использовать JavaScript, предотвращая дальнейшее перенаправление пользователя на другой URL-адрес.
Согласно отчету, в примечании разработчика Microsoft Edge Эрика Лоуренса говорится: «Чтобы смягчить атаки« взлома вкладок », при которых новая вкладка / окно, открытое контекстом жертвы, может перемещаться по этому контексту открывателя, стандарт HTML изменился, чтобы указать, что якоря, которые target_blank должны вести себя так, как если бы | rel = ”noopener” | установлен. Страница, желающая отказаться от этого поведения, может установить | rel = ”opener” |. ”
В отчете добавлено, что эта функция была добавлена в Chrome Canary – экспериментальную модель Chrome в первую очередь для разработчиков – и к январю следующего года появится стабильная общедоступная версия.
Согласно отчету, еще в 2018 году Apple и Mozilla внесли некоторые изменения в Safari и Firefox, чтобы сделать ссылки более безопасными. Он добавил функцию, которая автоматически добавляла атрибут noopener к ссылкам, в которых было target = ”_ blank”. Здесь браузер автоматически защитил URL-адреса, в которых нет атрибута noopener.
На прошлой неделе Эрик Лоуренс представил эту функцию в Chromium, что означает, что она будет добавлена в Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium.
Какой лучший телевизор под рупиями. 25000? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
.
Добавить комментарий