Δεδομένου ότι οι απειλές στον κυβερνοχώρο ήταν ένας αγώνας που δεν τελειώνει ποτέ, τείνει να βρει αρκετούς διαφορετικούς τρόπους για την αεροπειρατεία ευαίσθητα δεδομένα και καταστρέφοντας την ασφάλεια, δεν υπήρξε επίσης ο αριθμός των τρόπων αντιμετώπισης αυτού ανησυχία.
Από τη θανάτωση κακόβουλων αρχείων, αποκλεισμός προγραμμάτων για την αποφυγή πολλών κλικ και πατημάτων Ως μέτρο προστασίας όλων, υπήρξαν πολλές υπηρεσίες και προφυλάξεις που βοήθησαν τους χρήστες και τους οργανισμούς να παίζουν ασφαλείς έναντι των επιθέσεων phishing.
Σχετικά με αυτό το θέμα, το Chrome εισάγει μια λειτουργία που θα αποκλείσει τέτοιες ανατριχιαστικές προθέσεις και θα δημιουργήσει ένα ασφαλές μέρος για να κάνετε check-in. Αυτή η νέα δυνατότητα θα λειτουργεί με την επικράτηση μεγαλύτερης ασφάλειας μόλις οι χρήστες κάνουν κλικ σε συνδέσμους ιστοσελίδων που οδηγούν σε διευθύνσεις URL σε διαφορετική καρτέλα.
Τι είναι αυτό;
Το Google Chrome πρόκειται σύντομα να προσφέρει μια δυνατότητα για τον αποκλεισμό των κατευθύνσεων JavaScript όταν οι χρήστες κάνουν κλικ στον σύνδεσμο της ιστοσελίδας που ανοίγει πραγματικά σε διαφορετική καρτέλα ή παράθυρο. Λοιπόν, όταν ένας συγγραφέας εισάγει έναν σύνδεσμο στη σελίδα HTML, μπορεί να το αναφέρει στόχος=“_κενό" χαρακτηριστικό για να ρωτήσω α φυλλομετρητής για να ανοίξετε έναν σύνδεσμο σε νέο παράθυρο.
Από τη μια πλευρά, αυτό το χαρακτηριστικό είναι πολύ χρήσιμο για όσους διαχειρίζονται ιστότοπους, αλλά φέρνει μαζί του και την ανησυχία της ασφάλειας. Υπάρχει πάντα μια πιθανότητα η σελίδα που ανοίγει σε μια νέα καρτέλα ή παράθυρο να μπορεί να το κάνει χρησιμοποιήστε μια ανακατεύθυνση JavaScript για να ανοίξετε μια εντελώς διαφορετική διεύθυνση URL από αυτόν που έχει καθοριστεί σε έναν κώδικα HTML του ιστότοπου.
Διαβάστε περισσότερα: Η Google φέρνει δανεισμό DocAI για βελτιωμένη δομή δεδομένων
Όλα συνοψίζουν και οδηγούν τον hacktivist να ανακατευθύνει τους χρήστες σε σελίδες πλαστογράφησης ιστότοπων που διασκεδάζουν κακόβουλο περιεχόμενο. Το μόνο που χρειάζεται είναι απλώς να τοποθετήσετε ένα JavaScript σε συνδέσμους στην ιστοσελίδα. Ευτυχώς, αυτή η ατυχία μπορεί να αποφευχθεί τώρα με τη βοήθεια του α rel=”noopener” χαρακτηριστικό συνδέσμου HTML που δημιουργήθηκε για να εμποδίσει μια νέα καρτέλα να χρησιμοποιήσει το JavaScript για την ανακατεύθυνση μιας σελίδας.
Πρόληψη ανακατευθύνσεων JavaScript
Η Apple, το 2018, είχε εισαγάγει έναν διαφορετικό τρόπο να αφήνει Το Safari χειρίζεται τους συνδέσμους HTML που χρησιμοποιούν το target=“_blank” χαρακτηριστικό προκειμένου να ενσωματωθεί το χαρακτηριστικό noopener. Αυτή η δυνατότητα βοηθά στην αποτροπή της ανακατεύθυνσης των συνδέσμων σε διαφορετική διεύθυνση URL, αφού ενεργοποιηθεί. Η ίδια δυνατότητα ξεκίνησε και από τον Microsoft Edge.
Όσον αφορά την κυκλοφορία αυτού του νέου χαρακτηριστικού, αναμένεται να κυκλοφορήσει μέχρι τον Ιανουάριο του 2021.