Google Chrome, yeni sekmelerde veya pencerelerde yönlendirmeleri engelleyerek "sekmede gezinmeyi" azaltacak

Xda Haber özetiNov 13, 2023
click fraud protection

Google Chrome, yeni sekmelerde veya pencerelerde yönlendirmeleri engelleyerek "sekmede gezinmeyi" azaltacak yeni bir güvenlik önlemi alıyor.

Herhangi bir web sitesindeki bağlantılara tıkladığınızda iki davranıştan birini gözlemlemiş olabilirsiniz: bağlantı ya aynı sekmede açılıyor ya da yeni bir sekmede/pencerede açılıyor. Web sitesi yazarları bu davranışı aşağıdakileri ekleyerek kontrol edebilir: hedef = "_ boş" yeni bir sekmede açmak istedikleri URL'lerin özelliği. Bu özellik, tarayıcıyı, tıklandığında bağlantıyı yeni bir sekmede açmaya yönlendirir. Ama özelliğin bir özelliği var bilinen güvenlik sorunu bu, yeni açılan sayfaların sizi farklı bir URL'ye yönlendirmek için JavaScript kullanmasına olanak tanır. Yeniden yönlendirilen URL muhtemelen kötü amaçlı yazılım yüklü bir web sitesi veya kimlik avı sayfası olabileceğinden bu durum ciddi bir tehdit oluşturur. Bu sorunu çözmek için Google Chrome yeni bir güvenlik önlemi alıyor.

Yakın zamanda yayınlanan bir rapora göre BleepingBilgisayar

Web sitesi yazarlarının, yeni sekmelerin farklı bir URL'ye yönlendirmek için JavaScript kullanmasını halihazırda rel = "açıcı" HTML bağlantı özelliği. Ancak, hedef = "_blank" özelliğine sahip her bağlantıya bu özelliği manuel olarak eklemeleri gerekir. 2018 yılında Apple değişiklik yaptı Safari'de, target = "_blank" kullanan HTML bağlantılarında noopener özelliğini otomatik olarak ima eden. Bu sayede, yazar rel='noopener' özelliğini kullanmasa bile tarayıcı yeni sekmeleri otomatik olarak güvence altına aldı. Geçen hafta Microsoft Edge geliştiricisi Eric Lawrence aynı özelliği uyguladı Chromium'da. Bu, Microsoft Edge, Google Chrome, Brave ve daha fazlası gibi tüm Chromium tabanlı tarayıcılarda da tanıtılacağı anlamına geliyor.

Lawrence, güvenlik önlemiyle ilgili yaptığı açıklamada şunları söyledi:

"Kurban bağlamı tarafından açılan yeni bir sekmenin/pencerenin o açıcıda gezinebileceği "sekmede gezinme" saldırılarını azaltmak için bağlamda, HTML standardı, target_blank'in |rel='noopener'| gibi davranması gerektiğini belirtecek şekilde değiştirildi. dır-dir ayarlamak. Bu davranışın dışında kalmayı isteyen bir sayfa |rel='opener'|' ayarını yapabilir.

Yeni güvenlik önlemi şu anda Chrome Canary kanalında etkin durumda ve önümüzdeki yılın Ocak ayında Chrome 88 ile birlikte kararlı kanala da geçmesi bekleniyor. Daha önce de belirtildiği gibi, bu özellik aslında HTML bağlantılarında "açıcı" özelliğini ima edecektir. target = "_blank" ve belirtilmediği sürece sayfaların yeni bir sayfaya yönlendirmek için JavaScript kullanmasını engelleyin aksi takdirde.

Bu yeni güvenlik önlemi, Google'ın Chrome'daki iki sıfır gün güvenlik açığını düzeltmesinden birkaç gün sonra geldi. Aşağıdaki güvenlik açıkları hakkında daha fazla bilgi edinebilirsiniz: bu bağlantı.