A Google Chrome új funkciókat fog tartalmazni a rosszindulatú hirdetések elleni küzdelemben

A Google három új biztonsági funkciót ad a Chrome-hoz

A Google Chrome új funkciókat fog tartalmazni a rosszindulatú hirdetések elleni küzdelemben

A Google technológiai vállalat három biztonsági frissítést mutatott be[1] a következő évben megjelenő Chrome böngészőhöz. A böngésző új verziója – a Chrome 64 – január 23-án jelenik meg, és az első frissítést is tartalmazza majd. A böngésző hamarosan megjelenő verziója már nem engedi, hogy a harmadik féltől származó átirányítások megzavarják a böngészési munkameneteket.

Az ismeretlen és gyakran gyanús webhelyekre mutató átirányítások az egyik legnagyobb probléma, amellyel a Chrome asztali számítógépek felhasználóinak naponta szembe kell nézniük. A Google szerint a kapott bejelentések körülbelül 20%-a kapcsolódik ehhez a problémához. Így a program azon dolgozik, hogy a böngésző jobb és biztonságosabb verzióját kínálja.

A Google felfedi, hogy 2018 márciusában újabb frissítésre számíthatnak a felhasználók. A Chrome 65 kiadása a Chrome beépített pop-up blokkolójának megkerülésére széles körben használt viselkedés alatt blokkolja a lapokat. Ezenkívül a Google betiltja a félrevezető UI-elemeket tartalmazó új webhelyeket, és felveszi őket a Visszaélésszerű tapasztalatokról szóló jelentés elnevezésű „feketelistára”.

Az URL-átirányítások blokkolása óriási hatással van a rosszindulatú hirdetések elleni küzdelemre

Nehéz lenne olyan internetfelhasználót találni, aki ne találkozott volna váratlan átirányítással. Természetesen idegesítőek és zavaróak. Ezek az átirányítások azonban a rosszindulatú hirdetési kampány részét képezhetik. Ezért a bűnözők rávehetik a felhasználókat, hogy látogassanak meg egy káros webhelyet.

A blogbejegyzésben[2] Ryan Schoen, a Chrome termékmenedzsere megjegyzi, hogy a Chrome-felhasználókat zavaró átirányítások többségét a webhelybe beágyazott, harmadik féltől származó tartalom váltja ki. Ezért nem kell hibáztatnia kedvenc webhelye tulajdonosát. Ez nem az ő hibájuk.

Ezeket az átirányításokat gyakran iframe-ek váltják ki – olyan HTML-összetevők, amelyeket gyakran használnak harmadik féltől származó tartalom hozzáadására a webhelyhez. A webmesterek azonban nem használják őket. Sajnos hirdetések segítségével továbbra is megjelenhetnek az oldalon.

A csalók és hackerek rosszindulatú JavaScript-kódot juttathatnak be, és fertőzött hirdetéseket jeleníthetnek meg bármely webhelyen. Ez a tartalom bármilyen formában és formában megjelenhet. Így a látogató bármikor tapasztalhat váratlan átirányítást, amikor az oldalon böngészik.

A statisztikai adatok szerint[3] A Google Chrome jelenleg a legnépszerűbb böngésző. 2017 októberében világszerte a piaci részesedés 54,57%-át fedte le. A biztonságosabb Chrome 64-es verzió megjelenése növelheti a népszerűségét. A biztonsági szakértők azonban egyetértenek abban, hogy az URL-átirányítások blokkolása a rosszindulatú hirdetések elleni küzdelemben is hatással lesz.

A Chrome 65 megerősíti a beépített pop-up blokkolót

A hirdetők nem voltak elégedettek a Google júniusban bejelentett ötletével, hogy blokkolja a tolakodó pop-upokat.[4] Emiatt a hirdetők megtalálták a módját, hogy csaljanak, és körüljárják a Google hirdetésblokkolóját.[5] A helyzet azonban nem tart sokáig.

A Chrome 65, amelynek megjelenése március 6-án várható, új funkcióval rendelkezik, amely blokkolja a hirdetők trükkjeit. Jelenleg, ha a felhasználó egy adott linkre kattint, az új lapot nyit meg. A régi lap azonban átirányít egy harmadik féltől származó vagy kereskedelmi webhelyre.

Ezenkívül a Chrome blokkolja a hamis UI-elemeket, például a videólejátszási gombokat. Ha a gomb vagy más elem megpróbálja átirányítani a felhasználót egy harmadik fél webhelyére, ez a kísérlet blokkolva lesz:

„ a Chrome 64-ben minden harmadik féltől származó iframe-ből származó átirányítás információs sávot jelenít meg átirányítás helyett, kivéve, ha a felhasználó interakcióba lépett az adott kerettel.”

A webhelyek tulajdonosainak, akik ilyen tisztességtelen taktikát alkalmaznak, aggódniuk kell. Webhelyeik szerepelhetnek a feketelistán. Jelenleg az „Abusive Experience Report” hozzáadásra került a Google Console-fiókhoz. Így ellenőrizheti, hogy webhelye kompatibilis-e, és ellenőrizheti a legújabb figyelmeztetéseket.