Google Chrome יכלול תכונות חדשות כדי להילחם ב-malvertising

MiscellaneaDec 20, 2021

גוגל מוסיפה שלוש תכונות אבטחה חדשות לכרום

Google Chrome יכלול תכונות חדשות כדי להילחם ב-malvertising

חברת הטכנולוגיה גוגל הציגה שלושה עדכוני אבטחה[1] לדפדפן האינטרנט Chrome שייפתח בשנה הבאה. הגרסה החדשה של הדפדפן - Chrome 64 - תצא ב-23 בינואר, והיא תכלול את העדכון הראשון. הגרסה הקרובה של הדפדפן לא תאפשר עוד להפנות צד שלישי כדי להפריע להפעלות הגלישה.

הפניות לאתרים לא ידועים ולעתים קרובות חשודים הם אחת הבעיות הגדולות ביותר שמשתמשי שולחן העבודה של Chrome צריכים להתמודד איתן על בסיס יומי. לפי גוגל, כ-20% מהדיווחים שהם מקבלים קשורים לבעיה זו. לפיכך, התוכנית עובדת על הדרכים להציע את הגרסה הטובה והבטוחה יותר של הדפדפן.

גוגל חושפת כי במרץ 2018, המשתמשים יכולים לצפות לעדכון נוסף. השחרור של Chrome 65 יחסום לשונית התנהגות שנמצאת בשימוש נרחב לעקוף את חוסם החלונות הקופצים המובנה של Chrome. בנוסף, גוגל תאסור אתרים חדשים עם רכיבי ממשק משתמש מטעים ותוסיף אותם ל"רשימה השחורה" הנקראת דוח חוויות פוגעניות.

חסימת הפניות מחדש של כתובות אתרים משפיעה עצומה על המאבק ב-malvertising

יהיה קשה למצוא משתמש אינטרנט שלא נתקל בהפניה לא צפויה. כמובן שהם מעצבנים ומטרידים. עם זאת, הפניות אלה עשויות להיות חלק ממסע פרסום של פרסום רע. לכן, פושעים עלולים להערים על משתמשים לבקר באתר מזיק.

בפוסט בבלוג,[2] Ryan Schoen, מנהל מוצר Chrome, מציין שרוב ההפניות מחדש שמטרידות את משתמשי Chrome מופעלות על ידי תוכן של צד שלישי שמוטמע באתר. לכן, אין צורך להאשים את הבעלים של האתר המועדף עליך. זו לא אשמתם.

לעתים קרובות הפניות אלה מופעלות על ידי iframes - רכיבי HTML המשמשים לעתים קרובות להוספת תוכן של צד שלישי לאתר. עם זאת, מנהלי אתרים אינם משתמשים בהם. למרבה הצער, הם עדיין יכולים להופיע באתר בעזרת מודעות.

רמאים והאקרים יכולים להחדיר קוד JavaScript זדוני ולהציג מודעות נגועות בכל אתר אינטרנט. תוכן זה עשוי להופיע בכל צורה וצורה. לפיכך, מבקר יכול לחוות הפניה לא צפויה בכל פעם שהוא או היא גולשים באתר.

לפי נתונים סטטיסטיים,[3] Google Chrome הוא דפדפן האינטרנט הפופולרי ביותר כרגע. זה כיסה 54.57% מנתח השוק בעולם באוקטובר 2017. שחרור גרסת Chrome 64 מאובטחת יותר עשויה להגביר את הפופולריות שלה. עם זאת, מומחי אבטחה מסכימים שחסימת הפניות מחדש של כתובות אתרים תשפיע גם על המאבק ב-malvertising.

Chrome 65 יחזק את חוסם החלונות הקופצים המובנה

המפרסמים לא היו מרוצים מהרעיון של גוגל לחסום חלונות קופצים פולשניים שהוכרזו ביוני.[4] מסיבה זו, מפרסמים מצאו את הדרך לרמות ולהסתובב בחוסם הפרסומות של גוגל.[5] עם זאת, המצב לא יימשך זמן רב.

ל-Chrome 65, שמתוכנן לצאת ב-6 במרץ, תהיה תכונה חדשה שתחסום את הטריקים של מפרסמים. נכון לעכשיו, כאשר משתמש לוחץ על קישור מסוים, הוא פותח כרטיסייה חדשה. עם זאת, הכרטיסייה הישנה מפנה לאתר של צד שלישי או מסחרי.

בנוסף, Chrome יחסום רכיבי ממשק משתמש מזויפים, כגון לחצני הפעלת וידאו. אם הכפתור או רכיב אחר ינסו להפנות את המשתמש לאתר של צד שלישי, הניסיון הזה ייחסם:

" ב-Chrome 64 כל ההפניות מחדש שמקורן ב-iframes של צד שלישי יציגו סרגל מידע במקום הפניה מחדש, אלא אם המשתמש קיים אינטראקציה עם המסגרת הזו."

בעלי אתרים, שמיישמים טקטיקות לא הוגנות כאלה, צריכים להיות מודאגים. האתרים שלהם עשויים להיכלל ברשימה השחורה. נכון לעכשיו, "דוח ניסיון פוגעני" נוסף לחשבון Google Console. כך, אתה יכול לבדוק אם האתר שלך תואם ולבדוק את ההתראות האחרונות שם.