Chrome Drive By hujumlaridan himoyalanish uchun o’rnatilgan himoyaga ega bo’ladi
Google muhandislari Chrome brauzerida yangi xavfsizlik mexanizmini joriy etish ustida ishlamoqda.
Chrome brauzerida diskdan hujumlarga qarshi o’rnatilgan avtomatik himoya mavjud bo’ladi. Google hozirda o’z brauzerida tegishli xavfsizlik mexanizmini joriy etish ustida ishlamoqda. Kiberjinoyatchilar ko’pincha diskdan hujumlardan zaif kompyuterlarni zararli dasturlar bilan yuqtirish uchun foydalanadilar. Hujum paytida brauzerdan jabrlanuvchining tizimiga kiruvchi fayl yuklab olinadi (ba’zi hollarda jabrlanuvchi yuklab olinganidan bexabar). Faylni reklama, iframe yoki veb-saytga o’rnatilgan zararli skript orqali yuklab olish mumkin.
Google’dan Mayk Uest 2013-yilda iframe’larda yuklab olishlarni bloklashni birinchi bo‘lib taklif qilgan. 2017-yilda Uest o‘z taklifini GitHub orqali takrorladi. Taklif Chromium dasturchisi Yao Xiao tomonidan qo‘llab-quvvatlandi. U asosiy xavfsizlik mexanizmini tavsiflovchi “Sandboxed Iframe’larda Drive-By-Downloads’ning oldini olish” nomli ochiq kodli Google Docs hujjatini nashr etdi.
“Kontent provayderlari iframe’lardagi kontent uchun drayv orqali yuklab olishlarni boshlash mumkinmi yoki yoʻqligini oʻzlari hal qila olishlari kerak. Shuning uchun biz foydalanuvchi aralashuvisiz sodir boʻladigan sinov muhitidagi iframe’larda yuklab olishlarni bloklashni rejalashtirmoqdamiz. Agar sinov muhiti atributlarida koʻrsatilgan boʻlsa, ushbu cheklovni “foydalanuvchini faollashtirishsiz yuklab olishlarga ruxsat berish” kalit soʻzi yordamida bekor qilish mumkin”, deyiladi hujjatda.
Yao Xiao tushuntirganidek, xavfsizlik mexanizmi foydalanuvchi aralashuvisiz «navigatsiyalar yoki soxta havolalarni bosish» orqali boshlangan yuklab olishlarni bloklaydi. Amalga oshirilgandan so’ng, barcha bloklangan yuklab olishlar jimgina to’xtatiladi va ularning sodir bo’lganligining yagona dalili ishlab chiquvchi konsolida ko’rsatiladigan xatolar bo’ladi.
