サイバー脅威は終わりのない闘いであったため、ハイジャックするためのいくつかの明確な方法を考え出す傾向があります 機密データとセキュリティの破壊、これに対処する方法の数も少なくありません 懸念。
悪意のあるファイルを殺すことから、 プログラムをブロックして、数回のクリックとタップを回避する すべてを保護する手段として、ユーザーや組織がフィッシング攻撃に対して安全にプレイするのに役立つ多くのサービスと予防策があります。
このテーマに関して、Chromeはそのような不気味な意図をブロックし、チェックインするための安全な場所を構築する機能を導入しています。 この新機能は、ユーザーが別のタブのURLにつながるWebページのリンクをクリックすると、セキュリティが強化されて機能します。
それは何ですか?
Google Chromeは、ユーザーが実際に別のタブまたはウィンドウで開くWebページのリンクをクリックしたときにJavaScriptダイレクトをブロックする機能をまもなく提供する予定です。 さて、作者がHTMLページにリンクを挿入すると、彼は target =“_空欄" 質問するための属性 ウェブブラウザ 新しいウィンドウでリンクを開きます。
一方では、この属性はサイトを運営する人にとって非常に便利ですが、セキュリティの懸念ももたらします。 新しいタブまたはウィンドウで開いたページができる可能性は常にあります まったく異なるURLを開くためにJavaScriptリダイレクトを使用する サイトのHTMLコードで指定されているものから。
続きを読む: グーグルは強化されたデータ構造のために貸付DocAIをもたらします
それはすべて要約され、ハクティビストがユーザーを悪意のあるコンテンツを楽しませるWebサイトのなりすましページにリダイレクトするように導きます。 必要なのは、Webページ上のリンクにJavaScriptを挿入することだけです。 幸いなことに、この事故は、 rel =” noopener” HTMLリンク属性 これは、新しいタブがJavaScriptを使用してページをリダイレクトしないようにするために作成されました。
JavaScriptリダイレクトの防止
Appleは、2018年に、 Safariは、を利用するHTMLリンクを処理します target =“ _ blank” noopener属性を組み込むための属性。 この機能は、有効にすると、リンクが別のURLにリダイレクトされるのを防ぐのに役立ちます。 同じ機能がMicrosoftEdgeでも開始されました。
この新機能のリリースに関しては、2021年1月までにリリースされる予定です。