התכונה החדשה של Google Chrome לחסימת הפניות JavaScript בכתובת האתר של דף האינטרנט

מאחר שאיומי סייבר היו מאבק בלתי פוסק, נוטה להמציא כמה דרכים שונות לחטוף את נתונים רגישים ומשחיתים את האבטחה, גם לא היו פחות מספר דרכים להתמודד עם זה דְאָגָה.

מהרג קבצים זדוניים, חסימת תוכניות כדי להימנע ממספר לחיצות והקשות כאמצעי לשמירה על הכל, היו הרבה שירותים ואמצעי זהירות שעזרו למשתמשים ולארגונים לשחק בטוח מפני התקפות דיוג.

בנוגע לנושא זה, Chrome מציג תכונה שתחסום כוונות מפחידות כאלה ותבנה מקום מאובטח לביצוע צ'ק-אין בו. תכונה חדשה זו תפעל על ידי אבטחה גבוהה יותר ברגע שמשתמשים ילחצו על קישורי דפי אינטרנט המובילים לכתובות URL בכרטיסייה אחרת.

מה זה בכלל?

Google Chrome יציע בקרוב תכונה לחסימת הנחיות JavaScript כאשר המשתמשים לוחצים על הקישור של דף האינטרנט שנפתח למעשה בכרטיסייה אחרת או בחלון אחר. ובכן, כאשר מחבר מוסיף קישור בדף HTML, הוא מסוגל להזכיר את target=_רֵיק" תכונה כדי לשאול א דפדפן אינטרנט כדי לפתוח קישור בחלון חדש.

מצד אחד התכונה הזו שימושית למדי למי שמנהל אתרים, אבל היא גם מביאה את עצמה לדאגה של אבטחה. תמיד יש סיכוי שהדף שנפתח בלשונית או בחלון חדש יוכל לעשות זאת השתמש בהפניה מחדש של JavaScript לפתיחת כתובת URL שונה לחלוטין מזה שצוין בקוד HTML של האתר.

קרא עוד: גוגל מביאה Lending DocAI למבנה נתונים משופר

הכל מסכם ומוביל את ההאקטיביסט להפנות משתמשים לדפי זיוף של אתרי אינטרנט שמבדרים תוכן זדוני. כל מה שצריך זה פשוט להכניס JavaScript לקישורים בדף האינטרנט. למרבה המזל, את התקלה הזו ניתן למנוע כעת בעזרת א rel=”noopener” תכונת קישור HTML שנוצרה כדי למנוע מכרטיסייה חדשה להשתמש ב-JavaScript כדי להפנות דף מחדש.

מניעת הפניות JavaScript

אפל, בשנת 2018, הציגה דרך אחרת לאפשר Safari מטפל בקישורי HTML המשתמשים ב- target="_blank" תכונה על מנת לשלב את התכונה noopener. תכונה זו עוזרת למנוע מהקישורים להיות מופנים לכתובת אתר אחרת, לאחר שהיא מופעלת. אותה תכונה הוחלה גם על ידי Microsoft Edge.

בכל הנוגע לשחרור הפיצ'ר החדש הזה, הוא צפוי לצאת עד ינואר 2021.