GoogleはChromeに3つの新しいセキュリティ機能を追加します
テクノロジー企業のGoogleは3つのセキュリティアップデートを導入しました[1] 来年ロールアップするChromeウェブブラウザに。 ブラウザの新しいバージョンであるChrome64は、1月23日にリリースされ、最初のアップデートが含まれます。 今後のバージョンのブラウザでは、サードパーティがブラウジングセッションを妨害するようにリダイレクトすることはできなくなります。
未知の、そしてしばしば疑わしいWebサイトへのリダイレクトは、Chromeデスクトップユーザーが日常的に対処しなければならない最大の問題の1つです。 グーグルによると、彼らが受け取る報告の約20%はこの問題に関連しています。 したがって、プログラムはブラウザのより良い、より安全なバージョンを提供する方法に取り組んでいます。
Googleは、2018年3月に、ユーザーが別のアップデートを期待できることを明らかにしました。 Chrome 65のリリースでは、組み込みのChromeのポップアップブロッカーをバイパスするために広く使用されている動作でブロックタブが使用されます。 さらに、Googleは誤解を招くUI要素を含む新しいWebサイトを禁止し、それらをAbusive ExperiencesReportと呼ばれる「ブラックリスト」に追加します。
URLリダイレクトをブロックすると、マルバタイジングとの戦いに大きな影響を与えます
予期しないリダイレクトに遭遇していないインターネットユーザーを見つけるのは難しいでしょう。 もちろん、彼らは迷惑で面倒です。 ただし、これらのリダイレクトは、マルバタイジングキャンペーンの一部である可能性があります。 したがって、犯罪者はユーザーをだまして有害なWebサイトにアクセスさせる可能性があります。
ブログ投稿では、[2] ChromeのプロダクトマネージャーであるRyanSchoenは、Chromeユーザーを悩ませているリダイレクトの大部分は、ウェブサイトに埋め込まれているサードパーティのコンテンツによってトリガーされることに注意してください。 したがって、お気に入りのWebサイトの所有者を非難する必要はありません。 それは彼らのせいではありません。
多くの場合、これらのリダイレクトはiframeによってトリガーされます。これは、サードパーティのコンテンツをWebサイトに追加するためによく使用されるHTMLコンポーネントです。 ただし、ウェブマスターはそれらを使用しません。 残念ながら、それらはまだ広告の助けを借りてサイトに表示することができます。
詐欺師やハッカーは、悪意のあるJavaScriptコードを挿入し、感染した広告を任意のWebサイトに表示する可能性があります。 このコンテンツは、どのような形や形でも表示される可能性があります。 したがって、訪問者は、サイトを閲覧するたびに予期しないリダイレクトを経験する可能性があります。
統計データによると、[3] Google Chromeは、現時点で最も人気のあるWebブラウザです。 2017年10月には世界の市場シェアの54.57%をカバーしました。 より安全なChrome64バージョンのリリースにより、人気が高まる可能性があります。 ただし、セキュリティの専門家は、URLリダイレクトをブロックすると、マルバタイジングの戦いにも影響を与えることに同意しています。
Chrome 65は、組み込みのポップアップブロッカーを強化します
広告主は、6月に発表された邪魔なポップアップをブロックするというGoogleのアイデアに満足していませんでした。[4] このため、広告主はGoogleの広告ブロッカーをだまして歩き回る方法を見つけました。[5] しかし、状況は長くは続かないでしょう。
3月6日にリリースが予定されているChrome65には、広告主のトリックをブロックする新機能が搭載されます。 現在、ユーザーが特定のリンクをクリックすると、新しいタブが開きます。 ただし、古いタブはサードパーティまたは商用のWebサイトにリダイレクトされます。
さらに、Chromeはビデオ再生ボタンなどの偽のUI要素をブロックします。 ボタンまたは他の要素がユーザーをサードパーティのサイトにリダイレクトしようとすると、この試みはブロックされます。
「 Chrome 64では、サードパーティのiframeから発信されたすべてのリダイレクトは、ユーザーがそのフレームを操作していない限り、リダイレクトではなく情報バーを表示します。」
そのような不公平な戦術を適用するウェブサイトの所有者は心配する必要があります。 彼らのサイトはブラックリストに含まれている可能性があります。 現在、「虐待体験レポート」がGoogleConsoleアカウントに追加されています。 したがって、Webサイトに互換性があるかどうかを確認し、そこで最新のアラートを確認できます。