Chrome će početi da blokira neželjena preusmeravanja

Vesti, 10.11.2017, 09:30 AM

Chrome će početi da blokira neželjena preusmeravanja

Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova.

Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima.

Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike na druge sajtove. Iz Googlea kažu da takva preusmeravanja često dolaze od sadržaja treće strane ugrađenog u stranicu a da autor stranice koju je korisnik sa namerom posetio nije imao nameru da se to preusmeravanje dogodi. U Chromeu 64, ova neočekivana preusmeravanja pokrenuta od strane iframeova treće strane biće blokirana, a korisnici će biti obavešteni o tome i ostaće na originalnoj stranici.

Sprečavajući ovakav način preusmeravanja korisnika, Google će napraviti ozbiljnu štetu malvertajzing kampanjama počev od naredne godine. Kampanje na koje će ove promene najviše uticati su one koje se oslanjaju na isporučivanje malicioznih oglasa preko oglasnih mreža. Oni koji stoje iza ovih kampanja su uložili ogroman novac u infrastrukturu za isporuku oglasa. U nekim slučajevima, čak se kupuju i firme koje se bave oglasima na mreži samo da bi kriminalci mogli da isporučuju malvere.

Ali malvertajzing ima mnoge forme, pa ova promena neće dovesti do propasti svih oblika malicioznog oglašavanja. Na primer, malvertajzing koji se oslanja na bot mreže hakovanih sajtova, gde je preusmeravanje uključeno u izvorni kod hakovanog sajta ovo verovatno neće pogoditi.

Ali ovo nije jedina nova funkcija koju je Google pripremio za Chrome a koja će sajber kriminalcima zadavati glavobolje. Druga funkcija predstavlja novi mehanizam koji će blokirati "tab-under". Tab-under je relativno novi termin koji opisuje situaciju kada web stranica otvara linkove u novim karticama i preusmerava staru karticu na novi URL. To se koristi i u malvertajzingu, ali i u regularnom advertajzingu jer se na taj način zaobilazi Chromeovo blokiranje iskačućih prozora i omogućava oglašavačima da otvore više kartica u kojima reklamiraju neželjene proizvode, usluge ili sajtove.

Ova funkcija će se naći u Chrome 65, koji će biti objavljen početkom marta 2018. Sa obe funkcije Chrome će blokirati neželjeno preusmeravanje (iframe ili tab-under) i na dnu stranice prikazivati detalje o postupku blokiranja.

Poslednja od novina koju je najavio Google nazvana je Abusive Experiences Report. Reč je o crnoj listi sajtova koji koriste UI elemente koji preusmeravaju korisnike bez njihovog pristanka.

"Ovi obmanjujući elementi UI-a uključuju linkove ka drugim web sajtovima maskirane u dugmad za reprodukciju ili druge kontrole sajta ili transparentne prekrivače na web sajtovima koji snimaju sve klikove i otvaraju nove kartice ili prozore", kažu iz Googlea. Počev od juče vlasnici web sajtova će dobijati upozorenja o ovim UI elementima u novom odeljku Abusive Experiences Report u Google Search Console. Ako vlasnici sajtova ne reše problem te vrste na svojim sajtovima u roku od 30 dana, novi prozori i kartice će biti blokirani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi ... Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikaci... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da c... Dalje

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzav... Dalje

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901... Dalje