Google Chrome安全新机制:阻止非预期的重定向

摘要

众所周知,Google一直致力于改善其产品与服务,最近的一次是Google Chrome的更新,这次更新添加了防止用户被重定向到非预期页面的机制,从而防止用户看到不需要的内容。

众所周知,Google一直致力于改善其产品与服务,最近的一次是Google Chrome的更新,这次更新添加了防止用户被重定向到非预期页面的机制,从而防止用户看到不需要的内容。

Google此前对此已经进行过评估,目前每五个桌面用户就会有一个在上网时遇到不需要的内容,而浏览的这些额外加载的网页中,绝大部分都会植入第三方内容。所以Google公司在这周宣布了安全更新,并会在Chrome的下个版本中新增三个保护措施。

在Chrome64中,所有第三方iframe的重定向都会提示用户,这些iframe会暂时显示提示信息,而并非立即进行重定向,如果必须要启用,那么用户就必须与其进行交互。

此外Google还介绍了另一种情景:当用户点击一个会在新窗口打开的超链接时,主窗口显示了不需要的内容。对于这种情况,从Chrome65开始,该行为会触发一个提示消息,然后阻止主标签进行重定向,此外还会防止其绕过Chrome的弹出窗口阻止机制。

“我们从用户中听到的最多的反馈就是在上网时,一些页面会莫名其妙地跳转到新页面,我们的研究发现造成这种现象的主要原因是网页中嵌入的第三方内容。有时站长或网页所有者甚至都没有意识到或企图进行重定向。”Chromium博客中的一篇文章如是写道,“为了解决这种问题,Chrome64中所有来自第三方iframe的重定向都会先显示成一个提示,除非用户已经与那些框架交互,否则就会停留在原页面,也就是阻止这些重定向。”

Google Chrome安全新机制:阻止非预期的重定向

此外Google还囊括了另一种情况:也就是第三方页面的链接会伪装成播放按钮或其他的网页控件。

“总之,现在总有一些难以自动检测的手段被滥用,从而将用户跳转到非预期页面,包括将第三方网页的链接伪装成播放按钮或其他网页控件,以及在整个网页上覆盖一层透明的元素,无论点击哪里,都会打开新标签页或新窗口。”Google开发者如是说。“与Google安全浏览保护使用户远离恶意内容差不多,明年一月启用的新Chrome弹出窗口阻止机制也会一并阻止这些被滥用的跳转。”

也就是说明年一月,Chrome会更新弹出窗口阻止程序来进一步阻止弹出非预期的标签与窗口。

另外,Google同时也启用了滥用报告来帮助站长或网页所有者准备安全更新。这个报告允许他们检查自己的网页上是否存在滥用行为,同时也会帮助改善体验。Google称:“如果滥用问题超过30天未解决,那么就会触发新窗口与新标签弹出的阻止机制。”

*参考来源:securityaffairs,FB小编Covfefe编译,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: