Тъй като киберзаплахите са безкрайна борба, има тенденция да се измислят няколко различни начина за отвличане на чувствителни данни и нарушаване на сигурността, също не е имало по-малко начини за справяне с това загриженост.
От убиване на злонамерени файлове, блокиране на програми за избягване на няколко щраквания и докосвания като мярка за защита на всичко, имаше много услуги и предпазни мерки, които помогнаха на потребителите и организациите да играят безопасно срещу фишинг атаки.
По този въпрос Chrome въвежда функция, която ще блокира подобни страховити намерения и ще изгради сигурно място за регистрация. Тази нова функция ще работи, като преобладава повече сигурност, след като потребителите щракнат върху връзки към уеб страници, които водят до URL адреси в различен раздел.
Какво е това?
Google Chrome скоро ще предложи функция за блокиране на JavaScript директи, когато потребителите щракнат върху връзката към уеб страницата, която всъщност се отваря в различен раздел или прозорец. Е, когато автор вмъкне връзка в HTML страницата, той може да спомене цел =
“_празно” атрибут, за да попитам a уеб браузър за да отворите връзка в нов прозорец.От една страна този атрибут е доста полезен за тези, които управляват сайтове, но също така носи със себе си загриженост за сигурността. Винаги има вероятност страницата, отворена в нов раздел или прозорец, да може използвайте пренасочване на JavaScript за отваряне на напълно различен URL от този, който е посочен в HTML код на сайта.
Прочетете още: Google предлага кредитен DocAI за подобрена структура на данните
Всичко това обобщава и кара хактивиста да пренасочва потребителите към фалшиви страници на уебсайтове, които забавляват злонамерено съдържание. Всичко, което е необходимо, е просто да поставите JavaScript към връзките на уеб страницата. За щастие тази злополука може да бъде предотвратена сега с помощта на a rel=”noopener” HTML атрибут на връзката който е създаден, за да предпази нов раздел от използването на JavaScript за пренасочване на страница.
Предотвратяване на JavaScript пренасочвания
Apple през 2018 г. въведе различен начин за отдаване под наем Safari обработва HTML връзките, които използват target="_blank" атрибут, за да включите атрибута noopener. Тази функция помага да се предотврати пренасочването на връзките към различен URL адрес, след като е активиран. Същата функция беше стартирана и от Microsoft Edge.
Що се отнася до пускането на тази нова функция, се очаква тя да излезе до януари 2021 г.