Chrome blocca i download drive-by per impedire download accidentali

Video: How to fix File is malicious, and Chrome has blocked it Download error 2024

Video: How to fix File is malicious, and Chrome has blocked it Download error 2024
Anonim

After browsers like Firefox and Internet Explorer blocked drive-by-downloads, Chrome 73 is going to do the same.

Google Chrome is a gigantic browsing platform that offers unlimited browsing worldwide. Since it operates millions of users across the globe, Google takes every step necessary to ensure secure browsing with maximum productivity.

Google already introduced other safe features such as Safe Browsing, Sandboxing and site isolation. The company took this safety strategy one step further and introduced a new Chrome security update that will block down drive-by-downloads for safe browsing.

Drive-by-downloads are unintended downloads. In other words, the downloads that occur without the consent of the user. These downloads, mostly those originating from iFrames, contain malicious code which can threaten the personal information of the user.

In a public document, Google imparts to block only those drive-by-downloads that originate from iFrames and lack user gesture. According to the officials, “ We plan to prevent downloads in sandboxed iframes that lack a user gesture, and this restriction could be lifted via an 'allow-downloads-without-user-activation' keyword if present in the sandbox attribute list.”

The new security update puts an end to those drive-by-downloads which satisfy the following conditions:

  • The download is triggered via or navigations.
  • Those are the only types of download that could happen without user gesture.
  • Il clic o la navigazione si verificano in un iframe in modalità sandbox a meno che i token non contengano la parola chiave "consentire-download-senza-attivazione-utente".
  • La cornice non ha un gesto utente temporaneo al momento del clic o della navigazione.

Il documento emesso da Google comunica inoltre che l'aggiornamento della sicurezza non riuscirà i download drive-by senza apportare modifiche rilevanti. Tuttavia, gli sviluppatori riceveranno un errore della console.

Per i visitatori non tecnici di WindowsReport, iFrame è un elemento HTML utilizzato per incorporare un'altra pagina Web all'interno di una pagina Web. Questi iFrame sono nascosti nel layout della pagina Web e possono installare malware senza la tua autorizzazione.

Questo nuovo aggiornamento sarebbe disponibile su tutte le piattaforme entro marzo o aprile escluso iOS. Questo perché questo tipo di sicurezza non è supportato su WebKit (iOS si basa sul motore WebKit).

Chrome blocca i download drive-by per impedire download accidentali