Mivel a kiberfenyegetések véget nem érő küzdelem, hajlamosak több különböző módszert kitalálni a számítógép eltérítésére. érzékeny adatok és a biztonság megsértése, ennek kezelésére szintén nem volt kevesebb mód vonatkozik.
A rosszindulatú fájlok megölésétől, blokkolja a programokat, hogy elkerülje a többszöri kattintásokat és koppintásokat mindezt megóvó intézkedésként rengeteg szolgáltatás és óvintézkedés segítette a felhasználókat és a szervezeteket az adathalász támadások elleni védekezésben.
Ezzel a témával kapcsolatban a Chrome egy olyan funkciót vezet be, amely megakadályozza az ilyen hátborzongató szándékokat, és biztonságos helyet hoz létre a bejelentkezéshez. Ez az új funkció nagyobb biztonsággal fog működni, ha a felhasználók egy másik lapon lévő URL-ekre vezető weboldal hivatkozásaira kattintanak.
Mi ez az egész?
A Google Chrome hamarosan felajánl egy olyan funkciót, amely blokkolja a JavaScript irányítást, amikor a felhasználók a weboldal hivatkozására kattintanak, amely valójában egy másik lapon vagy ablakban nyílik meg. Nos, amikor egy szerző beszúr egy hivatkozást a HTML oldalba, meg tudja említeni a cél=“_üres" attribútum, hogy megkérdezze a böngésző egy hivatkozás új ablakban való megnyitásához.
Egyrészt ez az attribútum nagyon hasznos azok számára, akik webhelyeket üzemeltetnek, de magával hozza a biztonság kérdését is. Mindig fennáll annak a lehetősége, hogy az új lapon vagy ablakban megnyitott oldal képes legyen erre használjon JavaScript átirányítást egy teljesen más URL megnyitásához attól, amely a webhely HTML-kódjában van megadva.
Olvass tovább: A Google kölcsönöz DocAI-t a továbbfejlesztett adatstruktúra érdekében
Mindez összefoglalja, és arra készteti a hacktivista, hogy a felhasználókat rosszindulatú tartalommal szórakoztató webhelyek hamisító oldalaira irányítsa át. Mindössze annyit kell tennie, hogy be kell írnia egy JavaScriptet a weboldalon található hivatkozásokhoz. Szerencsére ez a szerencsétlenség most megelőzhető a segítségével rel=”noopener” HTML link attribútum amelyet azért hoztak létre, hogy egy új lap ne használja a JavaScriptet az oldal átirányítására.
JavaScript-átirányítások megelőzése
Az Apple 2018-ban másfajta bérbeadási módot vezetett be A Safari kezeli azokat a HTML hivatkozásokat, amelyek a target=“_blank” attribútumot a noopener attribútum beépítése érdekében. Ez a funkció segít megakadályozni, hogy a hivatkozások egy másik URL-re legyenek átirányítva, miután engedélyezve van. Ugyanezt a funkciót a Microsoft Edge is elindította.
Ami ennek az új funkciónak a kiadását illeti, várhatóan 2021 januárjában jelenik meg.