グーグルはドライブバイダウンロードの脅威を終わらせる計画
Googleは、同社のChromeブラウザに新しいセキュリティ機能を統合し、Chromeユーザーをドライブバイダウンロードから保護することを計画しています。
ドライブバイダウンロードの主な特徴は、ユーザーによる操作なしで発生することであり、Googleは、会社の意図しないダウンロードの定義に一致するダウンロードをブロックする予定です。 Googleは、AppleのiOSオペレーティングシステムを除く、サポートされているすべてのオペレーティングシステムにChromeの機能を実装する予定です。
ドライブバイダウンロードは、多くの攻撃で使用されています。不正なキャンペーンや悪意のあるペイロードをユーザーのシステムにプッシュすること。
ヒント :必要に応じて Chromeでダウンロードを手動に設定する その他のブラウザで問題を回避します。 Chromeはファイルを自動的にダウンロードします(場所を尋ねることはありません)。これにより、2017年にWindowsシステムで.scfファイルがマシンにダウンロードされた(そしてユーザーがダウンロードディレクトリを開いたときにWindowsによって処理された)状況が発生しました。
ダウンロードは、さまざまな方法で開始されます。ほとんど、例えばダウンロードリンクをクリックするか、ダウンロードリンクを右クリックして保存オプションを選択するには、ユーザーの操作が必要です。
設計ドキュメント「サンドボックス化されたiframeでのドライブバイダウンロードの防止」によると、それにアクセスします ここに -次の条件を満たす場合、Chromeでのダウンロードは自動的に失敗します。
- ダウンロードはユーザーの介入なしに開始されます。 Googleは、このカテゴリに分類されるダウンロードは2種類しかないことに注意しています。
- これは、サンドボックス化されたiframeで発生します。
- フレームには、クリックまたはナビゲーションの瞬間に一時的なユーザージェスチャーがありません。
Googleは、ページの読み込みの約0.002%が変更の影響を受けると指摘しています。同社は、機能を使用するための正当な使用例があることを認め、「破損の割合は小さい」こと、および正当な発行元にはブロックをバイパスするオプションがあることを指摘しています。
Googleの実装は、何よりもまず悪意のあるダウンロードを拡散するために使用されるマルバタイジング、広告キャンペーンをターゲットとしています。
興味のあるユーザーは、 公式バグ Chromiumのウェブサイトで開発をフォローしてください。バグが2015年に公開されたことに注目するのは興味深いことです。この機能がいつ利用可能になるかは不明ですが、今年から導入される可能性が高いようです。
では、あなた :この機能についてどう思いますか? (経由 フォスバイト )