Prikaži glavni meni

Chrome će početi da blokira neželjena preusmeravanja

Vesti, 10.11.2017, 09:30 AM

Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova.

Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima.

Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike na druge sajtove. Iz Googlea kažu da takva preusmeravanja često dolaze od sadržaja treće strane ugrađenog u stranicu a da autor stranice koju je korisnik sa namerom posetio nije imao nameru da se to preusmeravanje dogodi. U Chromeu 64, ova neočekivana preusmeravanja pokrenuta od strane iframeova treće strane biće blokirana, a korisnici će biti obavešteni o tome i ostaće na originalnoj stranici.

Sprečavajući ovakav način preusmeravanja korisnika, Google će napraviti ozbiljnu štetu malvertajzing kampanjama počev od naredne godine. Kampanje na koje će ove promene najviše uticati su one koje se oslanjaju na isporučivanje malicioznih oglasa preko oglasnih mreža. Oni koji stoje iza ovih kampanja su uložili ogroman novac u infrastrukturu za isporuku oglasa. U nekim slučajevima, čak se kupuju i firme koje se bave oglasima na mreži samo da bi kriminalci mogli da isporučuju malvere.

Ali malvertajzing ima mnoge forme, pa ova promena neće dovesti do propasti svih oblika malicioznog oglašavanja. Na primer, malvertajzing koji se oslanja na bot mreže hakovanih sajtova, gde je preusmeravanje uključeno u izvorni kod hakovanog sajta ovo verovatno neće pogoditi.

Ali ovo nije jedina nova funkcija koju je Google pripremio za Chrome a koja će sajber kriminalcima zadavati glavobolje. Druga funkcija predstavlja novi mehanizam koji će blokirati "tab-under". Tab-under je relativno novi termin koji opisuje situaciju kada web stranica otvara linkove u novim karticama i preusmerava staru karticu na novi URL. To se koristi i u malvertajzingu, ali i u regularnom advertajzingu jer se na taj način zaobilazi Chromeovo blokiranje iskačućih prozora i omogućava oglašavačima da otvore više kartica u kojima reklamiraju neželjene proizvode, usluge ili sajtove.

Ova funkcija će se naći u Chrome 65, koji će biti objavljen početkom marta 2018. Sa obe funkcije Chrome će blokirati neželjeno preusmeravanje (iframe ili tab-under) i na dnu stranice prikazivati detalje o postupku blokiranja.

Poslednja od novina koju je najavio Google nazvana je Abusive Experiences Report. Reč je o crnoj listi sajtova koji koriste UI elemente koji preusmeravaju korisnike bez njihovog pristanka.

"Ovi obmanjujući elementi UI-a uključuju linkove ka drugim web sajtovima maskirane u dugmad za reprodukciju ili druge kontrole sajta ili transparentne prekrivače na web sajtovima koji snimaju sve klikove i otvaraju nove kartice ili prozore", kažu iz Googlea. Počev od juče vlasnici web sajtova će dobijati upozorenja o ovim UI elementima u novom odeljku Abusive Experiences Report u Google Search Console. Ako vlasnici sajtova ne reše problem te vrste na svojim sajtovima u roku od 30 dana, novi prozori i kartice će biti blokirani.