Étant donné que les cybermenaces ont été une lutte sans fin, tendant à trouver plusieurs façons distinctes de détourner le données sensibles et corrompre la sécurité, il n'y a pas eu non plus de nombre de façons de traiter ce problème préoccuper.
De tuer des fichiers malveillants, bloquer les programmes pour éviter plusieurs clics et tapotements Pour protéger tout cela, de nombreux services et précautions ont aidé les utilisateurs et les organisations à se protéger contre les attaques de phishing.
À ce sujet, Chrome introduit une fonctionnalité qui bloquera ces intentions effrayantes et créera un endroit sécurisé pour s'enregistrer. Cette nouvelle fonctionnalité fonctionnera en prévalant plus de sécurité une fois que les utilisateurs auront cliqué sur des liens de page Web menant à des URL dans un onglet différent.
Qu'est-ce que ça signifie?
Google Chrome proposera bientôt une fonctionnalité permettant de bloquer les directives JavaScript lorsque les utilisateurs cliquent sur le lien de la page Web qui s'ouvre en fait dans un autre onglet ou une autre fenêtre. Eh bien, lorsqu'un auteur insère un lien dans la page HTML, il est capable de mentionner le cible=“_Vide" attribut afin de demander un navigateur Internet pour ouvrir un lien dans une nouvelle fenêtre.
D'un côté, cet attribut est assez utile pour ceux qui gèrent des sites, mais il apporte aussi en lui le souci de la sécurité. Il est toujours possible que la page ouverte dans un nouvel onglet ou une nouvelle fenêtre puisse utiliser une redirection JavaScript pour ouvrir une URL totalement différente de celui qui a été spécifié dans un code HTML du site.
Lire la suite: Google apporte la DocAI de prêt pour une structure de données améliorée
Tout cela se résume et conduit le hacktiviste à rediriger les utilisateurs vers des pages d'usurpation de sites Web qui divertissent du contenu malveillant. Tout ce qu'il faut, c'est simplement mettre un code JavaScript vers les liens sur la page Web. Heureusement, cet incident peut être évité maintenant avec l'aide d'un rel="noopener" attribut de lien HTML qui a été créé pour empêcher un nouvel onglet d'utiliser JavaScript pour rediriger une page.
Prévention des redirections JavaScript
Apple, en 2018, avait introduit une façon différente de laisser Safari gère les liens HTML qui utilisent le cible="_blank" afin d'incorporer l'attribut noopener. Cette fonctionnalité permet d'éviter que les liens ne soient redirigés vers une URL différente, une fois qu'elle est activée. La même fonctionnalité a également été lancée par Microsoft Edge.
En ce qui concerne la sortie de cette nouvelle fonctionnalité, elle devrait sortir d'ici janvier 2021.