Chrome će blokirati preotimanje ''Back'' dugmeta

Vesti, 24.12.2018, 01:30 AM

Chrome će blokirati preotimanje ''Back'' dugmeta

Googleovi inženjeri trenutno rade na ažuriranju za Chrome koje će sprečavati zlonamerne web sajtove da preotimaju istoriju browsera i, indirektno, dugme Back.

Problem je dobro poznata taktika koju često primenjuju mnogi zlonamerni sajtovi na internetu. Korisnik poseti web sajt, a onda slučajno klikne na oglas i biće odveden na novu stranicu.

Ali kada korisnik pritisne dugme Back da bi se vratio na prethodnu stranicu, pregledač samo ponovo i ponovo učitava istu stranicu, stalno zadržavajući korisnika na stranici oglasa.

To se dešava zato što će zlonamerni sajtovi izvršiti na desetine preusmeravanja ka istoj URL adresi, pretrpavajući istoriju pregledača istim linkom, i čineći dugme Back beskorisnim.

Osim opisane taktike, web sajtovi primenjuju još jednu taktiku - oni potajno ubacuju oglasne stranice u listu istorije preglednača. Kada se korisnik vrati na prethodnu stranicu, on umesto toga dolazi na stranicu oglasa, a da zapravo nikada nije posetio tu adresu.

Međutim, najnovija ažuriranja izvornog koda projekta Chromium otkrivaju da Googleovi inženjeri planiraju da se bore protiv ove vrste zloupotrebe.

Ova ažuriranja koda omogućavaju Chromeu da otkrije kada su unosi istorije pregledača generisani interakcijom korisnika a kada automatizovanom metodom.

Tokom početne faze testiranja, Chrome će samo obeležavati i prijavljivati lažne unose istorije samo za Chrome inženjere, tako da mogu da analiziraju različite načine na koje se Chromeova istorija zloupotrebljava.

Inženjeri Chromea kažu da obazrivo rade na novoj funkciji. Razlog je taj što ne žele da implementacija pogorša situaciju i označi legitimne unose istorije pregledača kao "preotimanja Back dugmeta", a kasnije i da ih ukloni sa liste istorije pregledača. Lako se može zamisliti reakcija javnosti i optužbe za cenzuru sa kojima bi se Google suočio ako nešto krene naopako.

Za sada, ova nova funkcija je u fazi razvoja, ali se očekuje da će se pojaviti na stranici chrome://flags u prvim mesecima 2019.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje