В новых версиях Chrome появятся три новые функции безопасности. С их помощью будет блокироваться скрытое перенаправление на сайты, которое зачастую используется для распространения вредоносной рекламы. Об этом сообщается в блоге компании.
Первая из трех функций появится в обновлении Chrome 64, запланированном к выходу в конце января 2018 года. С выпуском этой версии, Google начнет блокировать попытки перенаправления, инициированные кодом в iframe, встроенным в страницы. Зачастую, большинство владельцев интернет-сайтов не используют iframe при создании своих ресурсов, обычно плавающие фреймы попадают на сайт через рекламу (в том числе через вредоносные рекламные баннеры). Благодаря новой функции защиты при каждой попытке редиректа пользователю будет показываться уведомление.
Разработчики также собираются в добавить Chrome механизм блокировки tab-under-поведения страниц. Tab-under – способ накрутки трафика, при котором браузер открывает новую страницу в текущей вкладке, из которой происходил переход, а изначальную страницу дублирует в новой вкладке. Tab-under используют не только злоумышленники – обычными рекламодателями он так же применяется не редко. Используется он в целях обхода встроенного блокировщика всплывающих окон в Chrome, что позволяет открывать многочисленные вкладки для продвижения товаров, услуг или сайтов. Этот функционал появится в версии Chrome 65, выпуск которой запланирован на март 2018 года. Предупреждения о попытках перенаправления будут отображаться внутри web-страницы.
Помимо вышеперечисленного, команда Google представила функцию Abusive Experiences Report – черный список сайтов. Эти ресурсы используют вводящие в заблуждение элементы интерфейса (например, ссылки на сторонние сайты, замаскированные под кнопки Play и другие элементы, фальшивые кнопки загрузки, и пр.), которые перенаправляют пользователей на сторонние сайты без их согласия. Зарегистрированные владельцы сайтов будут получать предупреждения о таких элементах с 9 ноября.
Источник: securitylab.ru