მას შემდეგ, რაც კიბერ საფრთხეები დაუსრულებელ ბრძოლას წარმოადგენდა, მიდრეკილია გამოვიჩინოთ რამდენიმე განსხვავებული გზა გატაცებისთვის. სენსიტიურ მონაცემებს და უსაფრთხოების გაფუჭებას, ასევე არ ყოფილა ამ საკითხთან გამკლავების არანაკლები გზები შეშფოთება.
მავნე ფაილების მოკვლისგან, პროგრამების დაბლოკვა რამდენიმე დაწკაპუნებისა და შეხების თავიდან ასაცილებლად როგორც ამ ყველაფრის დასაცავად, არსებობდა უამრავი სერვისი და სიფრთხილის ზომები, რომლებიც დაეხმარა მომხმარებლებს და ორგანიზაციებს უსაფრთხოდ ეთამაშათ ფიშინგის შეტევებისგან.
ამ საკითხთან დაკავშირებით, Chrome ახორციელებს ფუნქციას, რომელიც დაბლოკავს ასეთ საშინელ ზრახვებს და ააშენებს უსაფრთხო ადგილს რეგისტრაციისთვის. ეს ახალი ფუნქცია იმუშავებს მეტი უსაფრთხოების გაბატონებით, როგორც კი მომხმარებლები დააწკაპუნებენ ვებგვერდის ბმულებზე, რომლებიც მიდიან URL-მდე სხვა ჩანართში.
რა არის ეს ყველაფერი?
Google Chrome მალე შესთავაზებს ფუნქციას JavaScript Direct-ების დაბლოკვისთვის, როდესაც მომხმარებლები დააწკაპუნებენ ვებ გვერდის ბმულზე, რომელიც რეალურად იხსნება სხვა ჩანართში ან ფანჯარაში. კარგად, როდესაც ავტორი დებს ბმულს HTML გვერდზე, მას შეუძლია ახსენოს ის სამიზნე=“_ ცარიელი” ატრიბუტი, რათა იკითხო ა ვებ ბრაუზერი ბმულის გასახსნელად ახალ ფანჯარაში.
ერთის მხრივ, ეს ატრიბუტი საკმაოდ სასარგებლოა მათთვის, ვინც მართავს საიტებს, მაგრამ მას ასევე მოაქვს უსაფრთხოების საზრუნავი. ყოველთვის არის შანსი, რომ ახალ ჩანართში ან ფანჯარაში გახსნილი გვერდი შეძლოს გამოიყენეთ JavaScript გადამისამართება სრულიად განსხვავებული URL-ის გასახსნელად ერთიდან, რომელიც მითითებულია საიტის HTML კოდში.
Წაიკითხე მეტი: Google მოაქვს დაკრედიტების DocAI მონაცემთა გაუმჯობესებული სტრუქტურისთვის
ეს ყველაფერი აჯამებს და აიძულებს ჰაქტივისტს მომხმარებლების გადამისამართება ვებსაიტების გაყალბებულ გვერდებზე, რომლებიც აწყობენ მავნე შინაარსს. საკმარისია უბრალოდ JavaScript-ის ჩასმა ვებ გვერდზე ბმულებზე. საბედნიეროდ, ამ უბედურების თავიდან აცილება ახლა შესაძლებელია ა rel=”noopener” HTML ბმულის ატრიბუტი რომელიც შეიქმნა იმისათვის, რომ ახალი ჩანართი არ გამოიყენოს JavaScript გვერდის გადამისამართებისთვის.
JavaScript გადამისამართებების პრევენცია
Apple-მა 2018 წელს შემოიტანა გაშვების განსხვავებული გზა Safari ამუშავებს HTML ბმულებს, რომლებიც იყენებს target=“_blank” ატრიბუტი, რათა ჩართოს noopener ატრიბუტი. ეს ფუნქცია ხელს უშლის ბმულების გადამისამართებას სხვა URL-ზე, მას შემდეგ რაც ის ჩართულია. იგივე ფუნქცია ასევე დაიწყო Microsoft Edge-მაც.
რაც შეეხება ამ ახალი ფუნქციის გამოშვებას, ის სავარაუდოდ გამოვა 2021 წლის იანვრისთვის.