Ponieważ cyberzagrożenia są niekończącą się walką, często wymyśla się kilka różnych sposobów na przejęcie kontroli dane wrażliwe i psujące zabezpieczenia, nie było też mniej sposobów radzenia sobie z tym obawa.
Od zabijania złośliwych plików, blokowanie programów, aby uniknąć kilku kliknięć i naciśnięć Aby to wszystko zabezpieczyć, istnieje wiele usług i środków ostrożności, które pomogły użytkownikom i organizacjom zabezpieczyć się przed atakami typu phishing.
Jeśli chodzi o ten temat, Chrome wprowadza funkcję, która zablokuje takie przerażające zamiary i zbuduje bezpieczne miejsce do meldowania się. Ta nowa funkcja będzie działać, zapewniając większe bezpieczeństwo, gdy użytkownicy klikną linki do stron internetowych, które prowadzą do adresów URL na innej karcie.
O co w tym wszystkim chodzi?
Google Chrome wkrótce zaoferuje funkcję blokowania bezpośrednich poleceń JavaScript, gdy użytkownicy klikną link do strony internetowej, który faktycznie otwiera się w innej karcie lub oknie. Cóż, kiedy autor wstawia link na stronie HTML, może wspomnieć o tym cel=
“_pusty" atrybut, aby zapytać a przeglądarka internetowa aby otworzyć link w nowym oknie.Z jednej strony ten atrybut jest bardzo przydatny dla tych, którzy prowadzą witryny, ale niesie ze sobą również troskę o bezpieczeństwo. Zawsze istnieje szansa, że strona otwarta w nowej karcie lub oknie może być w stanie: użyj przekierowania JavaScript do otwierania adresu URL zupełnie inaczej od tego, który został określony w kodzie HTML witryny.
Czytaj więcej: Google udostępnia Lending DocAI w celu ulepszenia struktury danych
To wszystko podsumowuje i prowadzi haktywistę do przekierowywania użytkowników na podszywanie się pod strony internetowe zawierające złośliwe treści. Wystarczy wstawić JavaScript do linków na stronie. Na szczęście tej wpadce można teraz zapobiec za pomocą rel="noopener" atrybut linku HTML który został stworzony, aby nowa karta nie wykorzystywała kodu JavaScript do przekierowywania strony.
Zapobieganie przekierowaniom JavaScript
Apple w 2018 roku wprowadził inny sposób na wynajem Safari obsługuje łącza HTML, które wykorzystują cel = „_blank” atrybut w celu włączenia atrybutu noopener. Ta funkcja pomaga zapobiegać przekierowywaniu linków na inny adres URL po jego włączeniu. Ta sama funkcja została również uruchomiona przez Microsoft Edge.
Jeśli chodzi o wydanie tej nowej funkcji, oczekuje się, że ukaże się ona do stycznia 2021 roku.