Google Chrome уменьшит «переключение вкладок», блокируя перенаправления в новых вкладках или окнах

краткие новости XdaNov 13, 2023
click fraud protection

Google Chrome получает новую меру безопасности, которая уменьшит «перехват вкладок», блокируя перенаправления в новых вкладках или окнах.

Вы могли наблюдать одно из двух вариантов поведения при нажатии на ссылку на любом веб-сайте: ссылка либо открывается на той же вкладке, либо открывается в новой вкладке/окне. Авторы веб-сайтов могут контролировать это поведение, добавив цель="_blank" атрибут URL-адресов, которые они хотят открыть в новой вкладке. Этот атрибут указывает браузеру открывать ссылку в новой вкладке при нажатии. Но атрибут имеет известная проблема безопасности это позволяет недавно открытым страницам использовать JavaScript для перенаправления вас на другой URL-адрес. Это представляет серьезную угрозу, поскольку перенаправленный URL-адрес может быть зараженным вредоносным ПО веб-сайтом или фишинговой страницей. Чтобы решить эту проблему, Google Chrome получает новую меру безопасности.

Как следует из недавнего отчета от ПипКомпьютер объясняет, авторы веб-сайтов уже могут запретить новым вкладкам использовать JavaScript для перенаправления на другой URL-адрес, используя

rel="нооткрывалка" Атрибут ссылки HTML. Однако им приходится вручную добавлять атрибут к каждой ссылке с атрибутом target="_blank". Еще в 2018 году Apple внес изменения в Safari, который автоматически подразумевал атрибут noopener для HTML-ссылок, использующих target="_blank". Благодаря этому браузер автоматически закреплял новые вкладки, даже если автор не использовал атрибут rel="noopener". На прошлой неделе разработчик Microsoft Edge Эрик Лоуренс реализовал ту же функцию в Хромиуме. Это означает, что он также будет представлен во всех браузерах на базе Chromium, таких как Microsoft Edge, Google Chrome, Brave и других.

В комментарии относительно меры безопасности Лоуренс заявил:

«Чтобы смягчить атаки «перехвата вкладок», при которых новая вкладка/окно, открытое контекстом жертвы, может перемещаться по этому средству открытия. контексте стандарт HTML был изменен, чтобы указать, что привязки target_blank должны вести себя так, как если бы |rel="noopener"| является набор. Страница, желающая отказаться от такого поведения, может установить |rel="opener"|."

Новая мера безопасности в настоящее время включена в канале Chrome Canary, и ожидается, что она появится в стабильном канале с Chrome 88 в январе следующего года. Как упоминалось ранее, эта функция по существу будет подразумевать наличие атрибута «noopener» в HTML-ссылках, использующих target="_blank" и запретить страницам использовать JavaScript для перенаправления на новую страницу, если не указано иное. в противном случае.

Эта новая мера безопасности появилась всего через несколько дней после того, как Google исправил две уязвимости нулевого дня в Chrome. Вы можете узнать больше об этих уязвимостях, следуя эта ссылка.