Chrome blocca i download drive-by per impedire download accidentali
Video: How to fix File is malicious, and Chrome has blocked it Download error 2024
After browsers like Firefox and Internet Explorer blocked drive-by-downloads, Chrome 73 is going to do the same.
Google Chrome is a gigantic browsing platform that offers unlimited browsing worldwide. Since it operates millions of users across the globe, Google takes every step necessary to ensure secure browsing with maximum productivity.
Google already introduced other safe features such as Safe Browsing, Sandboxing and site isolation. The company took this safety strategy one step further and introduced a new Chrome security update that will block down drive-by-downloads for safe browsing.
Drive-by-downloads are unintended downloads. In other words, the downloads that occur without the consent of the user. These downloads, mostly those originating from iFrames, contain malicious code which can threaten the personal information of the user.
In a public document, Google imparts to block only those drive-by-downloads that originate from iFrames and lack user gesture. According to the officials, “ We plan to prevent downloads in sandboxed iframes that lack a user gesture, and this restriction could be lifted via an 'allow-downloads-without-user-activation' keyword if present in the sandbox attribute list.”
The new security update puts an end to those drive-by-downloads which satisfy the following conditions:
- The download is triggered via or navigations.
- Those are the only types of download that could happen without user gesture.
- Il clic o la navigazione si verificano in un iframe in modalità sandbox a meno che i token non contengano la parola chiave "consentire-download-senza-attivazione-utente".
- La cornice non ha un gesto utente temporaneo al momento del clic o della navigazione.
Il documento emesso da Google comunica inoltre che l'aggiornamento della sicurezza non riuscirà i download drive-by senza apportare modifiche rilevanti. Tuttavia, gli sviluppatori riceveranno un errore della console.
Per i visitatori non tecnici di WindowsReport, iFrame è un elemento HTML utilizzato per incorporare un'altra pagina Web all'interno di una pagina Web. Questi iFrame sono nascosti nel layout della pagina Web e possono installare malware senza la tua autorizzazione.
Questo nuovo aggiornamento sarebbe disponibile su tutte le piattaforme entro marzo o aprile escluso iOS. Questo perché questo tipo di sicurezza non è supportato su WebKit (iOS si basa sul motore WebKit).
Problemi frequenti sulle montagne russe: il gioco si blocca o si blocca e altro ancora
Planet Coaster è un impressionante gioco di simulazione di parchi russe che ti consente di costruire il tuo impero di parchi russe. Sorprendi, delizia ed emoziona folle incredibili e scatena la tua immaginazione per costruire le montagne russe più spaventose di sempre. Sfortunatamente, giocare a Planet Coaster si rivela un viaggio difficile per alcuni giocatori. Ci sono vari ...
Razer viper: saluta i clic accidentali
Il nuovo Razer Viper arriva a soli 69 grammi e ha il famoso sensore ottico 5G della compagnia, che porta a un'esperienza di gioco incredibile.
Correzione: Windows 10, 8.1 si blocca e si blocca dopo il clic destro
L'aggiornamento a Windows 10 o 8.1 può essere un'esperienza difficile in quanto può bloccarsi dopo aver fatto clic con il tasto destro. Se hai questo problema, leggi la nostra guida alle correzioni e risolvilo.
