Chrome će početi da blokira neželjena preusmeravanja

Vesti, 10.11.2017, 09:30 AM

Chrome će početi da blokira neželjena preusmeravanja

Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova.

Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima.

Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike na druge sajtove. Iz Googlea kažu da takva preusmeravanja često dolaze od sadržaja treće strane ugrađenog u stranicu a da autor stranice koju je korisnik sa namerom posetio nije imao nameru da se to preusmeravanje dogodi. U Chromeu 64, ova neočekivana preusmeravanja pokrenuta od strane iframeova treće strane biće blokirana, a korisnici će biti obavešteni o tome i ostaće na originalnoj stranici.

Sprečavajući ovakav način preusmeravanja korisnika, Google će napraviti ozbiljnu štetu malvertajzing kampanjama počev od naredne godine. Kampanje na koje će ove promene najviše uticati su one koje se oslanjaju na isporučivanje malicioznih oglasa preko oglasnih mreža. Oni koji stoje iza ovih kampanja su uložili ogroman novac u infrastrukturu za isporuku oglasa. U nekim slučajevima, čak se kupuju i firme koje se bave oglasima na mreži samo da bi kriminalci mogli da isporučuju malvere.

Ali malvertajzing ima mnoge forme, pa ova promena neće dovesti do propasti svih oblika malicioznog oglašavanja. Na primer, malvertajzing koji se oslanja na bot mreže hakovanih sajtova, gde je preusmeravanje uključeno u izvorni kod hakovanog sajta ovo verovatno neće pogoditi.

Ali ovo nije jedina nova funkcija koju je Google pripremio za Chrome a koja će sajber kriminalcima zadavati glavobolje. Druga funkcija predstavlja novi mehanizam koji će blokirati "tab-under". Tab-under je relativno novi termin koji opisuje situaciju kada web stranica otvara linkove u novim karticama i preusmerava staru karticu na novi URL. To se koristi i u malvertajzingu, ali i u regularnom advertajzingu jer se na taj način zaobilazi Chromeovo blokiranje iskačućih prozora i omogućava oglašavačima da otvore više kartica u kojima reklamiraju neželjene proizvode, usluge ili sajtove.

Ova funkcija će se naći u Chrome 65, koji će biti objavljen početkom marta 2018. Sa obe funkcije Chrome će blokirati neželjeno preusmeravanje (iframe ili tab-under) i na dnu stranice prikazivati detalje o postupku blokiranja.

Poslednja od novina koju je najavio Google nazvana je Abusive Experiences Report. Reč je o crnoj listi sajtova koji koriste UI elemente koji preusmeravaju korisnike bez njihovog pristanka.

"Ovi obmanjujući elementi UI-a uključuju linkove ka drugim web sajtovima maskirane u dugmad za reprodukciju ili druge kontrole sajta ili transparentne prekrivače na web sajtovima koji snimaju sve klikove i otvaraju nove kartice ili prozore", kažu iz Googlea. Počev od juče vlasnici web sajtova će dobijati upozorenja o ovim UI elementima u novom odeljku Abusive Experiences Report u Google Search Console. Ako vlasnici sajtova ne reše problem te vrste na svojim sajtovima u roku od 30 dana, novi prozori i kartice će biti blokirani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje