Η Mozilla θα προσθέσει μια νέα λειτουργία ασφαλείας στον Firefox τον Οκτώβριο που δεν θα επιτρέπει στις κακόβουλες ιστοσελίδες να ξεκινούν αυτόματες λήψεις και να εγκαθιστούν αρχεία με malware στον υπολογιστή ενός χρήστη.
Αυτός ο τύπος επίθεσης που ονομάζεται drive-by download υπάρχει εδώ και δύο δεκαετίες και συνήθως συμβαίνει όταν οι χρήστες επισκέπτονται έναν ιστότοπο που περιέχει κακόβουλο κώδικα που έχει τοποθετηθεί εκεί από έναν εισβολέα.
Ο ρόλος του κακόβουλου κώδικα είναι η κατάχρηση των νόμιμων λειτουργιών/χαρακτηριστικών στα προγράμματα περιήγησης και τα web standards για την έναρξη αυτόματης λήψης αρχείων ή προτροπής λήψης, με την ελπίδα να εξαπατήσει τον χρήστη να τρέξει ένα κακόβουλο αρχείο.
Υπάρχουν πολλές μορφές drive-by downloads, ανάλογα με τη δυνατότητα του προγράμματος περιήγησης που οι επιτιθέμενοι αποφασίζουν να χρησιμοποιήσουν.
Τα προγράμματα περιήγησης όπως ο Chrome, ο Firefox και ο Internet Explorer έχουν αναπτύξει σταδιακά διάφορες μορφές προστασίας για τις αυτόματες λήψεις, αλλά φυσικά δεν μπορούν να προσφέρουν 100% προστασία λόγω του μεταβαλλόμενου τοπίου των διαδικτυακών επιθέσεων, με τους επιτιθέμενους να βρίσκουν πάντα τον τρόπο για να εισβάλουν.
Ο τελευταίος γύρος προστασίας ενάντια στα drive-by downloads ονομάζεται “sandboxed iframes”, τα οποία χρησιμοποιούνται συχνά για τη φόρτωση διαφημίσεων και ενσωματωμένων widget (βίντεο, μουσικά κομμάτια, podcast) σε ιστότοπους τρίτων.
Η ιδέα βασίζεται στο ότι οι ιστότοποι σπάνια κάνουν downloads μέσω των “sandboxed iframes”, καθώς τα περισσότερα από αυτά τα widget χρησιμοποιούνται συνήθως για την ενσωμάτωση περιεχομένου.
Ο Chrome μπλοκάρει για πρώτη φορά τις λήψεις που ξεκινούν από τα “sandboxed iframes” με την κυκλοφορία του Chrome 73, τον Μάρτιο του 2019, με την επιλογή αυτή να καταργείται πλήρως στον Chrome 83, τον Μάιο του 2020.
Αυτή την εβδομάδα, ο Firefox ανακοίνωσε κάτι παρόμοιο. Ξεκινώντας με τον Firefox 82, που έχει προγραμματιστεί να κυκλοφορήσει τον επόμενο μήνα, τον Οκτώβριο του 2020, ο Firefox θα αποκλείει όλες τις λήψεις αρχείων που προέρχονται από ένα “sandboxed iframe”.
Οι μόνες καταστάσεις που οι λήψεις θα γίνονται αποδεκτές είναι εάν ο κάτοχος του ιστότοπου ή ο πάροχος του widget έχει ένα flag “επιτρεπόμενης λήψης” στο iframe. Ωστόσο, οι περισσότεροι δεν το κάνουν επειδή πρόκειται για κίνδυνο ασφαλείας και είναι και ο λόγος που χρησιμοποιούν “sandboxed iframes”, αντί για τα κλασικά iframe.
