Chrome će početi da blokira neželjena preusmeravanja

Vesti, 10.11.2017, 09:30 AM

Chrome će početi da blokira neželjena preusmeravanja

Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova.

Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima.

Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike na druge sajtove. Iz Googlea kažu da takva preusmeravanja često dolaze od sadržaja treće strane ugrađenog u stranicu a da autor stranice koju je korisnik sa namerom posetio nije imao nameru da se to preusmeravanje dogodi. U Chromeu 64, ova neočekivana preusmeravanja pokrenuta od strane iframeova treće strane biće blokirana, a korisnici će biti obavešteni o tome i ostaće na originalnoj stranici.

Sprečavajući ovakav način preusmeravanja korisnika, Google će napraviti ozbiljnu štetu malvertajzing kampanjama počev od naredne godine. Kampanje na koje će ove promene najviše uticati su one koje se oslanjaju na isporučivanje malicioznih oglasa preko oglasnih mreža. Oni koji stoje iza ovih kampanja su uložili ogroman novac u infrastrukturu za isporuku oglasa. U nekim slučajevima, čak se kupuju i firme koje se bave oglasima na mreži samo da bi kriminalci mogli da isporučuju malvere.

Ali malvertajzing ima mnoge forme, pa ova promena neće dovesti do propasti svih oblika malicioznog oglašavanja. Na primer, malvertajzing koji se oslanja na bot mreže hakovanih sajtova, gde je preusmeravanje uključeno u izvorni kod hakovanog sajta ovo verovatno neće pogoditi.

Ali ovo nije jedina nova funkcija koju je Google pripremio za Chrome a koja će sajber kriminalcima zadavati glavobolje. Druga funkcija predstavlja novi mehanizam koji će blokirati "tab-under". Tab-under je relativno novi termin koji opisuje situaciju kada web stranica otvara linkove u novim karticama i preusmerava staru karticu na novi URL. To se koristi i u malvertajzingu, ali i u regularnom advertajzingu jer se na taj način zaobilazi Chromeovo blokiranje iskačućih prozora i omogućava oglašavačima da otvore više kartica u kojima reklamiraju neželjene proizvode, usluge ili sajtove.

Ova funkcija će se naći u Chrome 65, koji će biti objavljen početkom marta 2018. Sa obe funkcije Chrome će blokirati neželjeno preusmeravanje (iframe ili tab-under) i na dnu stranice prikazivati detalje o postupku blokiranja.

Poslednja od novina koju je najavio Google nazvana je Abusive Experiences Report. Reč je o crnoj listi sajtova koji koriste UI elemente koji preusmeravaju korisnike bez njihovog pristanka.

"Ovi obmanjujući elementi UI-a uključuju linkove ka drugim web sajtovima maskirane u dugmad za reprodukciju ili druge kontrole sajta ili transparentne prekrivače na web sajtovima koji snimaju sve klikove i otvaraju nove kartice ili prozore", kažu iz Googlea. Počev od juče vlasnici web sajtova će dobijati upozorenja o ovim UI elementima u novom odeljku Abusive Experiences Report u Google Search Console. Ako vlasnici sajtova ne reše problem te vrste na svojim sajtovima u roku od 30 dana, novi prozori i kartice će biti blokirani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficira... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od na... Dalje

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja ... Dalje

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena... Dalje

OneDrive for Business dobija opciju Files Restore

OneDrive for Business dobija opciju Files Restore

Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne ... Dalje