开发四年只会写业务代码,分布式高并发都不会还做程序员?  hot3.png

谷歌正在增加对拦截网站 iframe 的自动下载的支持。这是攻击者在有或没有用户允许的情况下,在易受攻击的机器上实现恶意软件下载的首选技术之一。

点击式(Drive-by)下载是指浏览器在没有用户允许的情况下载文件,这种方式可以通过恶意广告、iframe的后台或攻击者在网站上植入的恶意脚本完成,所以用户基本感觉不到。

禁止 iframe 中的下载功能最初是由 Google 的 Mike West 在 2013 年 WHATWG (Web Hypertext Application Technology Working Group)邮件列表中提到的,并在 2017 年底,该建议在 WHATWG 的 GitHub 上重新被提及。

它最终被 Chromium Project 的 Yao Xiao 所接受,他在一份名为“Preventing Drive-By-Downloads in Sandboxed Iframes” 的公开 Google 文档中发布了该功能的设计和核心原则的详细信息。

该功能支持“导航和模拟点击链接”触发的下载,这些链接可以在没有用户允许的情况下发生。

只有在满足以下所有条件时才会阻止下载:

  • 下载是通过或导航触发的,可以没有用户的手势。

  • 单击或导航发生在沙盒 iframe 中,除非令牌包含“allow-downloads-without-user-activation”关键字。

  • 在单击或导航时没有捕获用户手势的帧。

此功能助于防止恶意广告向互联网用户进行恶意下载操作。

在Chrome浏览器中添加此功能之前,如果希望保护自己免受恶意广告攻击,你可以通过阻止所有 JavaScript 和相关脚本运行实现,也可以通过过滤不受信任的网站和添加信任网站来做到这一点。

Google Chrome 增加拦截恶意下载的支持相关推荐

  1. Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!

    Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows.Mac.Linux和Android用户提供了更新的版本. 注:谷歌Chrome增加了下载驱 ...

  2. Google Chrome 63正式版下载

    2017年12月6日,谷歌浏览器官方正式发布了Google Chrome浏览器63版正式版,包括Windows.Linux.MacOS在内所有平台版本都已经发布正式版下载,Chrome63版最大的改变 ...

  3. Google Chrome离线安装包下载 谷歌浏览器下载

    Google Chrome 稳定版 官方本地下载地址: Google Chrome v47.0.2526.106 32位版 离线包 http://dl.google.com/release2/fqsu ...

  4. Google Chrome浏览器旧版本下载

    Google Chrome 88.0.4324.190版本 链接:https://pan.baidu.com/s/173wgNKhpt9_7VC43YJuYJA 提取码:571z Google Chr ...

  5. Google Chrome获取AR API,Daydream支持

    (52VR开发网2017年5月19日讯)Chrome是首款完全兼容WebVR的互联网浏览器之一,让您前往某些网页,然后放入Cardboard或Daydream头显即可访问VR内容. 但是WebAR呢? ...

  6. Google Chrome又双叒叕更新了—86新版本将全面阻止所有非HTTPS混合内容下载

    2020年10月,Google 即将发布正式更新的Chrome浏览器86新版本.此次更新除了扩展该工具的实用性之外,最重要的一点的是将全面阻止所有非HTTPS混合内容的下载. 早在今年2月,Googl ...

  7. Google Chrome及ChromeDriver版本参照表, 附带下载地址

    指导思想:Google Chrome 及 ChromeDriver 的大版本号一一对应,即可. Chrome下载地址:   Google Chrome 网络浏览器 ChromeDriver下载地址:  ...

  8. “Google chrome”,安卓和苹果版本,以及他的版本历史真是绚丽啊!

    目录 版本历史 安卓版本 苹果版本 版本历史 Google 官方博客在2008年9月2日撰文说,于 第二天  在超过  100个 国家 同时发布"Google Chrome"  的 ...

  9. Google Chrome 更新失败(错误:3)检查更新时出错

    现在 Google Chrome 的稳定版都已经发布 39.0 版本了,我机上还是 31, 本想在线更新一下,结果点击菜单项中的"关于 Google Chrome"后,进入的界面提 ...

最新文章

  1. ARPG游戏引擎设计思路
  2. 在集群环境中安装sql2005的sp2
  3. java中如果写设置密码,在java中编写一个多字母换位密码[关闭]
  4. 单机搭建Android开发环境(五)
  5. 适合小白了解学习的DevOps实践
  6. 计算页数_中级会计师计算题、综合题的审题注意事项与解题思路
  7. WDK中出现的特殊代码
  8. Google首席决策师告诉你,AI和数据科学团队需要哪10种角色
  9. 杨玲 201771010133《面向对象程序设计(java)》第十六周学习总结
  10. threejs 形状几何体_ThreeJS学习笔记(五)——二维几何体元素及穿梭动画
  11. 图像处理中各种边缘检测的微分算子简单比较(Sobel,Robert, Prewitt,Laplacian,Canny)
  12. file图片上传之前先预览
  13. 内录音频(Windows系统)
  14. 三极管在ad中的原理图库_AD18 原理图库
  15. 程序员面试HR常问问题(含答案)
  16. 组原5_指令流水线影响因素和流水线分类
  17. 拼多多关键词搜索商品详情分析接口(分类ID搜索精准商品数据)代码对接教程
  18. 鞍山市2021中高考成绩查询,2021年鞍山高中学校排名及录取分数线排名
  19. OrCAD原理图绘制使用操作
  20. 加载图片的方法(I)

热门文章

  1. VBA Editor Addins -- VBE插件模板开发众筹
  2. 《OpenCV3编程入门》 札记
  3. Java 并发编程——Executor框架和线程池原理
  4. DEV express 对Gridview某行的元素赋值
  5. C#全局键盘监听(Hook)
  6. javamail command not implemented
  7. hdu3018 一笔画问题
  8. 【设计模式】代理模式 ( 动态代理使用流程 | 创建目标对象 | 创建被代理对象 | 创建调用处理程序 | 动态创建代理对象 | 动态代理调用 )
  9. 【字节码插桩】Android 打包流程 | Android 中的字节码操作方式 | AOP 面向切面编程 | APT 编译时技术
  10. 【错误记录】发布 Flutter 插件包报错 ( Failed to upload the package.pub finished with exit code 1 )