Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Το Google Chrome προσθέτει χαρακτηριστικό για την ασφάλεια των users

Έρχεται ένα νέο χαρακτηριστικό από το Google Chrome, το οποίο θα μπλοκάρει με αυτοματοποιημένο τρόπο τα drive-by-downloads, βελτιώνοντας την ασφάλεια των users.

Google Chrome

Αρχικά, να αναφερθεί πως τα drive-by-downloads έχουν προέλθει από το website iFrames και προκύπτουν όταν ο χρήστης κατεβάζει ένα αρχείο χωρίς να έχει κάνει ο ίδιος αίτηση. Πρόκειται για μία ύπουλη τεχνική που έχει υιοθετηθεί από attackers που θέλουν να οδηγήσουν τα malware payloads σε στόχους-μηχανές, χωρίς την αίτηση κάποιου input από χρήστες. Τα drive-by-downloads χρησιμεύουν για malvertising, καθώς οι attackers κρύβουν κακόβουλα scripts στα iFrames των websites, τα οποία κατεβαίνουν όταν ένας χρήστης φορτώνει το website. Παρόλα αυτά, αυτό περιλαμβάνει καταστάσεις τύπου «user interaction» όταν τα άτομα καταλάθος πατούν σε παραπλανητικές διαφημίσεις ή σε ψεύτικα μηνύματα για σφάλμα συστήματος που φαίνονται σε websites ενώ στη συνέχεια προκαλούν αυτόματες λήψεις.

Ένας εκπρόσωπος της Google δήλωσε πως οι πάροχοι περιεχομένου θα πρέπει να μπορούν να σταματήσουν τα drive-by-downloads για το περιεχόμενο στα iframes. Επιπλέον, η ομάδα του Google Chrome σχεδιάζει να αποτρέψει τις λήψεις στα sandboxed iframes που δεν παρουσιάζουν την εμπλοκή από κάποιον χρήστη και θα υπάρχει ένας περιορισμός με λέξη κλειδί «allow-downloads-without-user-activation», αν κάποιος χρήστης προβεί σε αντίστοιχη κίνηση.

Όπως συζητήθηκε στην ομάδα, θα προστεθεί αυτό το νέο χαρακτηριστικό, το οποίο θα εμποδίζει τις λήψεις που προκαλούνται από «navigations and simulated clicks on links», τα οποία δεν θα απαιτούν κάποια παρέμβαση από τον χρήστη. Πιο συγκεκριμένα, το Google Chrome θα μπλοκάρει drive-by-downloads που συναντούν τις ακόλουθες συνθήκες:

  1. Όταν η λήψη έχει προκληθεί μέσω ή από τα navigations. Αυτοί είναι οι μόνοι τύποι λήψεων που θα μπορούσαν να πραγματοποιηθούν χωρίς κάποια κίνηση από τον χρήστη.
  2. Όταν το κλικ ή το navigation πραγματοποιείται σε ένα sandboxed iframe, αν οι ενδείξεις δεν περιέχουν  τη λέξη κλειδί «allow-downloads-without-user-activation».
  3. Όταν το frame δεν έχει μια παροδική κίνηση την στιγμή που γίνεται το κλικ ή το navigation.

Σίγουρα από τη στιγμή που θα προστεθεί το συγκεκριμένο χαρακτηριστικό, οι χρήστες θα προστατευθούν από maldvertising καμπάνιες που δουλεύουν μέσω διαφημίσεων για την εξάπλωση των κακόβουλων λήψεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *