Tā kā kiberdraudi ir bijusi nebeidzama cīņa, ir tendence izdomāt vairākus atšķirīgus veidus, kā nolaupīt sensitīvus datus un sabojāt drošību, nav bijis arī daudz veidu, kā to risināt bažas.
No ļaunprātīgu failu nogalināšanas, programmu bloķēšana, lai izvairītos no vairākiem klikšķiem un pieskārieniem Lai to visu aizsargātu, ir bijis daudz pakalpojumu un piesardzības pasākumu, kas ir palīdzējuši lietotājiem un organizācijām aizsargāties pret pikšķerēšanas uzbrukumiem.
Saistībā ar šo tēmu pārlūkā Chrome tiek ieviesta funkcija, kas bloķēs šādus šausminošus nodomus un izveidos drošu vietu, kur reģistrēties. Šī jaunā funkcija darbosies, nodrošinot lielāku drošību, kad lietotāji noklikšķinās uz tīmekļa lapu saitēm, kas ved uz vietrāžiem URL citā cilnē.
Kas tas ir par?
Google Chrome drīzumā piedāvās funkciju, lai bloķētu JavaScript norādes, kad lietotāji noklikšķina uz tīmekļa lapas saites, kas faktiski tiek atvērta citā cilnē vai logā. Kad autors ievieto saiti HTML lapā, viņš var pieminēt mērķis=“_tukšs” atribūtu, lai uzdotu a interneta pārlūks lai atvērtu saiti jaunā logā.
No vienas puses, šis atribūts ir diezgan noderīgs tiem, kas vada vietnes, taču tas rada arī bažas par drošību. Vienmēr pastāv iespēja, ka lapa, kas atvērta jaunā cilnē vai logā, to var izdarīt izmantojiet JavaScript novirzīšanu, lai atvērtu URL, kas ir pilnīgi atšķirīgs no tā, kas norādīts vietnes HTML kodā.
Lasīt vairāk: Google piedāvā aizdevumu DocAI uzlabotai datu struktūrai
Tas viss tiek apkopots un liek hacktivistam novirzīt lietotājus uz vietņu viltošanas lapām, kurās tiek izklaidēts ļaunprātīgs saturs. Viss, kas nepieciešams, ir tikai ievietot JavaScript uz saitēm tīmekļa lapā. Par laimi, šo nelaimi tagad var novērst, izmantojot a rel=”noopener” HTML saites atribūts kas tika izveidots, lai neļautu jaunai cilnei lapas novirzīšanai izmantot JavaScript.
JavaScript novirzīšanas novēršana
Apple 2018. gadā bija ieviesis atšķirīgu iznomāšanas veidu Safari apstrādā HTML saites, kas izmanto target=“_blank” atribūtu, lai iekļautu atribūtu noopener. Šī funkcija palīdz novērst saišu novirzīšanu uz citu URL, tiklīdz tā ir iespējota. To pašu funkciju uzsāka arī Microsoft Edge.
Kas attiecas uz šīs jaunās funkcijas izlaišanu, ir paredzēts, ka tā iznāks līdz 2021. gada janvārim.