Google lisää Chromeen kolme uutta suojausominaisuutta
Teknologiayhtiö Google esitteli kolme tietoturvapäivitystä[1] Chrome-selaimeen, joka julkaistaan ensi vuonna. Selaimen uusi versio – Chrome 64 – julkaistaan 23. tammikuuta ja se sisältää ensimmäisen päivityksen. Selaimen tuleva versio ei enää salli kolmannen osapuolen uudelleenohjauksia häiritä selausistuntoja.
Uudelleenohjaukset tuntemattomille ja usein epäilyttävälle sivustolle ovat yksi suurimmista ongelmista, joita Chrome-työpöytäkäyttäjien on käsiteltävä päivittäin. Googlen mukaan noin 20 % heidän saamistaan raporteista liittyy tähän ongelmaan. Siten ohjelma etsii tapoja tarjota parempaa ja turvallisempaa selainversiota.
Google paljastaa, että maaliskuussa 2018 käyttäjät voivat odottaa uutta päivitystä. Chrome 65:n julkaisu estää toiminnan, jota käytetään laajalti sisäänrakennetun Chromen ponnahdusikkunoiden eston ohittamiseen. Lisäksi Google kieltää uudet verkkosivustot, joissa on harhaanjohtavia käyttöliittymäelementtejä, ja lisää ne "mustalle listalle", nimeltään Abusive Experiences Report.
URL-osoitteiden uudelleenohjausten estäminen vaikuttaa valtavasti haitallista toimintaa vastaan
Olisi vaikea löytää Internetin käyttäjää, joka ei olisi kohdannut odottamatonta uudelleenohjausta. Tietenkin ne ovat ärsyttäviä ja häiritseviä. Nämä uudelleenohjaukset voivat kuitenkin olla osa haittamainontakampanjaa. Siksi rikolliset voivat huijata käyttäjiä käymään haitallisilla verkkosivustoilla.
Blogitekstissä mm.[2] Chromen tuotepäällikkö Ryan Schoen huomauttaa, että suurin osa Chromen käyttäjiä häiritsevistä uudelleenohjauksista laukaisee verkkosivustolle upotetun kolmannen osapuolen sisällön. Siksi sinun ei tarvitse syyttää suosikkisivustosi omistajaa. Se ei ole heidän vikansa.
Usein nämä uudelleenohjaukset laukaisevat iframe-kehykset – HTML-komponentit, joita käytetään usein kolmannen osapuolen sisällön lisäämiseen verkkosivustolle. Verkkovastaavat eivät kuitenkaan käytä niitä. Valitettavasti ne voivat silti näkyä sivustolla mainosten avulla.
Huijarit ja hakkerit voivat syöttää haitallista JavaScript-koodia ja näyttää tartunnan saaneita mainoksia millä tahansa verkkosivustolla. Tämä sisältö voi näkyä missä tahansa muodossa ja muodossa. Siten vierailija voi kokea odottamattoman uudelleenohjauksen aina kun hän selaa sivustoa.
Tilastotietojen mukaan[3] Google Chrome on tällä hetkellä suosituin selain. Se kattoi 54,57 % maailman markkinaosuudesta lokakuussa 2017. Turvallisemman Chrome 64 -version julkaisu saattaa lisätä sen suosiota. Tietoturvaasiantuntijat ovat kuitenkin yhtä mieltä siitä, että URL-osoitteiden uudelleenohjauksen estäminen vaikuttaa myös haittaohjelmien torjuntaan.
Chrome 65 vahvistaa sisäänrakennettua ponnahdusikkunoiden estoa
Mainostajat eivät olleet tyytyväisiä Googlen kesäkuussa julkistettuun ajatukseen estää häiritsevät ponnahdusikkunat.[4] Tästä syystä mainostajat löysivät tavan huijata ja kävellä Googlen mainosten estäjässä.[5] Tilanne ei kuitenkaan kestä kauan.
Chrome 65, jonka on määrä julkaista 6. maaliskuuta, sisältää uuden ominaisuuden, joka estää mainostajien temppuja. Tällä hetkellä, kun käyttäjä napsauttaa tiettyä linkkiä, se avaa uuden välilehden. Vanha välilehti kuitenkin ohjaa kolmannen osapuolen tai kaupalliseen verkkosivustoon.
Lisäksi Chrome estää väärennettyjä käyttöliittymäelementtejä, kuten videon toistopainikkeet. Jos painike tai muu elementti yrittää uudelleenohjata käyttäjän kolmannen osapuolen sivustolle, tämä yritys estetään:
" Chrome 64:ssä kaikki kolmannen osapuolen iframe-kehyksistä peräisin olevat uudelleenohjaukset näyttävät tietopalkin uudelleenohjauksen sijaan, ellei käyttäjä ole ollut vuorovaikutuksessa kyseisen kehyksen kanssa."
Verkkosivustojen omistajien, jotka käyttävät tällaista epäreilua taktiikkaa, pitäisi olla huolissaan. Heidän sivustonsa saatetaan sisällyttää mustalle listalle. Tällä hetkellä "Abusive Experience Report" on lisätty Google-konsolitiliin. Näin voit tarkistaa, onko verkkosivustosi yhteensopiva ja tarkistaa uusimmat hälytykset siellä.