Google Chrome 增加拦截恶意下载的支持
开发四年只会写业务代码,分布式高并发都不会还做程序员?
谷歌正在增加对拦截网站 iframe 的自动下载的支持。这是攻击者在有或没有用户允许的情况下,在易受攻击的机器上实现恶意软件下载的首选技术之一。
点击式(Drive-by)下载是指浏览器在没有用户允许的情况下载文件,这种方式可以通过恶意广告、iframe的后台或攻击者在网站上植入的恶意脚本完成,所以用户基本感觉不到。
禁止 iframe 中的下载功能最初是由 Google 的 Mike West 在 2013 年 WHATWG (Web Hypertext Application Technology Working Group)邮件列表中提到的,并在 2017 年底,该建议在 WHATWG 的 GitHub 上重新被提及。
它最终被 Chromium Project 的 Yao Xiao 所接受,他在一份名为“Preventing Drive-By-Downloads in Sandboxed Iframes” 的公开 Google 文档中发布了该功能的设计和核心原则的详细信息。
该功能支持“导航和模拟点击链接”触发的下载,这些链接可以在没有用户允许的情况下发生。
只有在满足以下所有条件时才会阻止下载:
下载是通过或导航触发的,可以没有用户的手势。
单击或导航发生在沙盒 iframe 中,除非令牌包含“allow-downloads-without-user-activation”关键字。
在单击或导航时没有捕获用户手势的帧。
此功能助于防止恶意广告向互联网用户进行恶意下载操作。
在Chrome浏览器中添加此功能之前,如果希望保护自己免受恶意广告攻击,你可以通过阻止所有 JavaScript 和相关脚本运行实现,也可以通过过滤不受信任的网站和添加信任网站来做到这一点。
Google Chrome 增加拦截恶意下载的支持相关推荐
- Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows.Mac.Linux和Android用户提供了更新的版本. 注:谷歌Chrome增加了下载驱 ...
- Google Chrome 63正式版下载
2017年12月6日,谷歌浏览器官方正式发布了Google Chrome浏览器63版正式版,包括Windows.Linux.MacOS在内所有平台版本都已经发布正式版下载,Chrome63版最大的改变 ...
- Google Chrome离线安装包下载 谷歌浏览器下载
Google Chrome 稳定版 官方本地下载地址: Google Chrome v47.0.2526.106 32位版 离线包 http://dl.google.com/release2/fqsu ...
- Google Chrome浏览器旧版本下载
Google Chrome 88.0.4324.190版本 链接:https://pan.baidu.com/s/173wgNKhpt9_7VC43YJuYJA 提取码:571z Google Chr ...
- Google Chrome获取AR API,Daydream支持
(52VR开发网2017年5月19日讯)Chrome是首款完全兼容WebVR的互联网浏览器之一,让您前往某些网页,然后放入Cardboard或Daydream头显即可访问VR内容. 但是WebAR呢? ...
- Google Chrome又双叒叕更新了—86新版本将全面阻止所有非HTTPS混合内容下载
2020年10月,Google 即将发布正式更新的Chrome浏览器86新版本.此次更新除了扩展该工具的实用性之外,最重要的一点的是将全面阻止所有非HTTPS混合内容的下载. 早在今年2月,Googl ...
- Google Chrome及ChromeDriver版本参照表, 附带下载地址
指导思想:Google Chrome 及 ChromeDriver 的大版本号一一对应,即可. Chrome下载地址: Google Chrome 网络浏览器 ChromeDriver下载地址: ...
- “Google chrome”,安卓和苹果版本,以及他的版本历史真是绚丽啊!
目录 版本历史 安卓版本 苹果版本 版本历史 Google 官方博客在2008年9月2日撰文说,于 第二天 在超过 100个 国家 同时发布"Google Chrome" 的 ...
- Google Chrome 更新失败(错误:3)检查更新时出错
现在 Google Chrome 的稳定版都已经发布 39.0 版本了,我机上还是 31, 本想在线更新一下,结果点击菜单项中的"关于 Google Chrome"后,进入的界面提 ...
最新文章
- ARPG游戏引擎设计思路
- 在集群环境中安装sql2005的sp2
- java中如果写设置密码,在java中编写一个多字母换位密码[关闭]
- 单机搭建Android开发环境(五)
- 适合小白了解学习的DevOps实践
- 计算页数_中级会计师计算题、综合题的审题注意事项与解题思路
- WDK中出现的特殊代码
- Google首席决策师告诉你,AI和数据科学团队需要哪10种角色
- 杨玲 201771010133《面向对象程序设计(java)》第十六周学习总结
- threejs 形状几何体_ThreeJS学习笔记(五)——二维几何体元素及穿梭动画
- 图像处理中各种边缘检测的微分算子简单比较(Sobel,Robert, Prewitt,Laplacian,Canny)
- file图片上传之前先预览
- 内录音频(Windows系统)
- 三极管在ad中的原理图库_AD18 原理图库
- 程序员面试HR常问问题(含答案)
- 组原5_指令流水线影响因素和流水线分类
- 拼多多关键词搜索商品详情分析接口(分类ID搜索精准商品数据)代码对接教程
- 鞍山市2021中高考成绩查询,2021年鞍山高中学校排名及录取分数线排名
- OrCAD原理图绘制使用操作
- 加载图片的方法(I)
热门文章
- VBA Editor Addins -- VBE插件模板开发众筹
- 《OpenCV3编程入门》 札记
- Java 并发编程——Executor框架和线程池原理
- DEV express 对Gridview某行的元素赋值
- C#全局键盘监听(Hook)
- javamail command not implemented
- hdu3018 一笔画问题
- 【设计模式】代理模式 ( 动态代理使用流程 | 创建目标对象 | 创建被代理对象 | 创建调用处理程序 | 动态创建代理对象 | 动态代理调用 )
- 【字节码插桩】Android 打包流程 | Android 中的字节码操作方式 | AOP 面向切面编程 | APT 编译时技术
- 【错误记录】发布 Flutter 插件包报错 ( Failed to upload the package.pub finished with exit code 1 )