Google Chrome zal nieuwe functies bevatten om malvertising tegen te gaan

Google voegt drie nieuwe beveiligingsfuncties toe aan Chrome

Google Chrome zal nieuwe functies bevatten om malvertising tegen te gaan

Het technologiebedrijf Google introduceerde drie beveiligingsupdates[1] naar de Chrome-webbrowser die volgend jaar beschikbaar zal zijn. De nieuwe versie van de browser - Chrome 64 - wordt op 23 januari uitgebracht en bevat de eerste update. De aankomende versie van de browser zal niet langer toestaan ​​dat doorverwijzingen van derden de browsersessies verstoren.

Omleidingen naar onbekende en vaak verdachte websites zijn een van de grootste problemen waarmee Chrome-desktopgebruikers dagelijks te maken hebben. Volgens Google houdt ongeveer 20% van de meldingen die ze ontvangen verband met dit probleem. Het programma werkt dus aan manieren om de betere en veiligere versie van de browser aan te bieden.

Google onthult dat gebruikers in maart 2018 weer een update kunnen verwachten. De release van Chrome 65 blokkeert onder gedrag dat veel wordt gebruikt om de ingebouwde pop-upblokkering van Chrome te omzeilen. Bovendien zal Google nieuwe websites met misleidende UI-elementen verbieden en toevoegen aan de "zwarte lijst" genaamd Abusive Experiences Report.

Het blokkeren van URL-omleidingen heeft een enorme impact in de strijd tegen malvertising

Het zou moeilijk zijn om een ​​internetgebruiker te vinden die geen onverwachte omleiding is tegengekomen. Natuurlijk zijn ze vervelend en hinderlijk. Deze omleidingen kunnen echter deel uitmaken van een malvertisingcampagne. Daarom kunnen criminelen gebruikers misleiden om een ​​schadelijke website te bezoeken.

In de blogpost,[2] Ryan Schoen, Chrome-productmanager, merkt op dat de meeste omleidingen die Chrome-gebruikers hinderen, worden geactiveerd door inhoud van derden die in de website is ingesloten. Daarom is het niet nodig om de eigenaar van uw favoriete website de schuld te geven. Het is niet hun schuld.

Vaak worden deze omleidingen geactiveerd door iframes – HTML-componenten die vaak worden gebruikt voor het toevoegen van inhoud van derden aan de website. Webmasters gebruiken ze echter niet. Helaas kunnen ze nog steeds op de site verschijnen met behulp van advertenties.

Oplichters en hackers kunnen kwaadaardige JavaScript-code injecteren en geïnfecteerde advertenties weergeven op elke website. Deze inhoud kan in elke vorm en vorm worden weergegeven. Zo kan een bezoeker een onverwachte omleiding ervaren wanneer hij of zij door de site bladert.

Volgens statistische gegevens,[3] Google Chrome is op dit moment de populairste webbrowser. Het dekte in oktober 2017 54,57% van het wereldwijde marktaandeel. De release van een veiligere Chrome 64-versie kan zijn populariteit vergroten. Beveiligingsexperts zijn het er echter over eens dat het blokkeren van URL-omleidingen ook een impact zal hebben in de strijd tegen malvertising.

Chrome 65 zal de ingebouwde pop-upblokkering versterken

Adverteerders waren niet tevreden met het in juni aangekondigde idee van Google om opdringerige pop-ups te blokkeren.[4] Om deze reden hebben adverteerders de manier gevonden om vals te spelen en rond de adblocker van Google te lopen.[5] De situatie zal echter niet lang duren.

De Chrome 65, die gepland staat voor release op 6 maart, zal een nieuwe functie hebben die de trucs van adverteerders blokkeert. Wanneer een gebruiker momenteel op een bepaalde link klikt, wordt er een nieuw tabblad geopend. Het oude tabblad verwijst echter door naar een externe of commerciële website.

Bovendien blokkeert Chrome nep-UI-elementen, zoals video-afspeelknoppen. Als de knop of een ander element de gebruiker probeert om te leiden naar een site van derden, wordt deze poging geblokkeerd:

"<...> in Chrome 64 zullen alle omleidingen die afkomstig zijn van iframes van derden een infobalk tonen in plaats van omleiden, tenzij de gebruiker interactie had met dat frame."

Eigenaars van websites die dergelijke oneerlijke tactieken toepassen, moeten zich zorgen maken. Hun sites kunnen op de zwarte lijst staan. Momenteel is 'Abusive Experience Report' toegevoegd aan het Google Console-account. Zo kunt u controleren of uw website compatibel is en de laatste waarschuwingen daar bekijken.