谷歌计划改进Chrome的逐个下载保护

2019年3月14日16:18:01 发表评论

谷歌计划在该公司的Chrome网络浏览器中引入一项新的保护功能,阻止广告框架中的自动下载。

文件下载通常由用户启动。用户可以单击链接下载文件,使用拖放(从浏览器到桌面),或使用右键单击上下文菜单下载文件。

Google指出,广告启动下载的合法用例并不多。

下载对广告没有多大意义。它在实践中很少发生,也很难重现,这意味着很少的广告正在进行自动下载。在没有用户手势的情况下阻止广告框架中的下载将使网络更少滥用和更安全。

某些下载是在Chrome中自动启动的。

 

Google发现了两个自动下载案例,当它们来自广告框架时,它认为这些案例存在问题:

  • 模拟激活下载链接。
  • 导航触发的下载。

Google工程师计划在未来版本的Google Chrome中阻止这些自动下载类型。该功能将出现在所有版本的谷歌浏览器中,除了iOS版本,因为它基于另一种架构。

谷歌计划改进Chrome的逐个下载保护

如果自动下载源自广告框架,则会阻止下载。Chromium的广告检测系统AdTagging可自动识别广告框架,Chrome将根据该广告框架做出阻止决策。

此更改不会禁止所有源自广告框架的自动下载。如果Chrome识别用户与元素的互动,则允许下载。

根据Google收集的指标,在​​没有用户手势帐户的广告框架中下载0.00001%的网页加载。该公司预计,由于使用次数较少以及顶级网址样本根本没有使用该功能,因此不会出现严重破坏。

来自广告框架而没有用户交互的自动下载将被自动阻止,用户将不会收到有关该内容的通知。

此举结束了一种方法,即通过逐个下载来攻击用户系统。按下载驱动使用自动下载功能自动将恶意文件推送到用户系统。

Google尚未设置包含在Chrome网络浏览器中的日期。在撰写本文时,跟踪错误受到保护。

©里维斯社,本站推荐使用的主机:阿里云腾讯云

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: