Google Chrome Drive-by yuklab olish hujumlaridan yangi himoya oladi
Avtomatik yuklab olishlarni bloklash funksiyasi iOS versiyasidan tashqari barcha Chrome versiyalarida ishlaydi.
Google muhandislari Chrome brauzerida veb-saytlardagi banner reklamalari tomonidan ishga tushiriladigan avtomatik fayllarni yuklab olishni bloklaydigan yangi funksiyani joriy etishni rejalashtirmoqdalar. Bu foydalanuvchilarni diskdan yuklab olish hujumlaridan himoya qilish uchun mo’ljallangan. «Reklamalarga kelsak, yuklab olishlar unchalik mantiqiy emas. Amalda, ular juda kamdan-kam hollarda […] sodir bo’ladi va faqat oz sonli reklamalar avtomatik yuklab olishlarni ishga tushiradi. Reklama doirasida boshlangan va foydalanuvchi tasdiqlashini talab qilmaydigan yuklab olishlarni bloklash vebni kamroq invaziv va xavfsizroq qiladi», deb yozgan kompaniya blog postida.
Google hujjatlariga ko’ra, «reklama ramkasi» – bu Google reklama ramkasi sifatida belgilagan oddiy iframe, ya’ni kompaniya reklama deb hisoblagan deyarli har qanday iframe. Chrome foydalanuvchilarini himoya qilish texnikasi konsepsiyasining tavsifi bu yerda mavjud.
Avtomatik yuklab olishlarni bloklashda brauzer hech qanday bildirishnomalarni ko’rsatmaydi. Bu funksiya faqat foydalanuvchi reklama banneri bilan o’zaro aloqada bo’lmasa ishlaydi. Agar foydalanuvchi reklamani bossa, brauzer fayllarni avtomatik yuklab olishga ruxsat beradi. Google ma’lumotlariga ko’ra, yangi funksiya brauzer ishiga sezilarli ta’sir ko’rsatmaydi.
Avtomatik yuklab olishlarni bloklash funksiyasi Chrome’ning barcha versiyalarida ishlaydi, iOS versiyasi bundan mustasno, bu yerda Chrome WebKit dvigatelidan foydalanadi.
Joriy yilning yanvar oyida Google veb-sayt sahifalariga o’rnatilgan zararli iframe’lar yordamida amalga oshiriladigan drayvdan yuklab olish hujumlarini avtomatik ravishda blokirovka qilish funksiyasini e’lon qildi. Ushbu funksiya 2019-yil bahorida chiqarilishi rejalashtirilgan Chrome 74 da mavjud bo’ladi. Google ikkinchi funksiya uchun vaqt jadvalini oshkor qilmadi, ammo u bu yil taqdim etilishi kutilmoqda.
Drive-by yoki drive-by yuklab olish – zaifliklar, maxsus sozlangan eksploitlar, havolalar va skriptlar yordamida kompyuterga ma’lumotni soyada yuklab olish (foydalanuvchining xabarisiz).
