Cautare


Chrome va bloca atacurile tab-nabbing
11 Noiembrie 2020 Internet

Chrome va bloca atacurile tab-nabbing

Firefox si Safari blocheaza deja aceste tipuri de atacuri web

Google va implementa o noua functie de securitate in Chrome anul viitor, pentru a impiedica tab-nabbing, un nou tip de atac, care permite filelor nou deschise sa deturneze fila originala de unde au fost deschise. 

 

Noua functie este programata sa fie lansata cu Chrome 88 in ianuarie 2021. 

 

Desi termenul "tab-nabbing" se refera la o clasa larga de atacuri de deturnare a filelor [a se vedea OWASP, Wikipedia], Google abordeaza un anumit scenariu. 

 

Acest scenariu se refera la situatiile in care utilizatorii fac click pe un link, iar linkul se deschide intr-o fila noua (prin intermediul atributului "target = blank"].

 

Aceste noi file au acces la pagina originala care a deschis noul link. Prin functia JavaScript "window.opener", filele nou deschise pot modifica pagina originala si pot redirectiona utilizatorii catre site-uri rau intentionate. 

 

Acest tip de atac a alimentat destul de multe campanii phishing de-a lungul anilor. Pentru a inlatura aceasta amenintare, producatorii de browsere, precum Apple, Google si Mozilla, au creat atributul rel="noopener". 

 

In ultimii cativa ani, cercetatorii de securitate si principalii dezvoltatori web au sustinut in mod constant ca proprietarii de site-uri web sa adauge rel="noopener" la toate link-urile in care au folosit si atributul "target = blank", ca modalitate de a bloca atacurile tab-nabbing. 

 

Cu toate acestea, majoritatea site-urilor web de astazi ajung abandonate sau proprietarii de site-uri web nu au timp sa tina pasul cu ultimele tendinte in dezvoltarea web si securitatea web.

 

De aceea, in 2018, atat Apple, cat si Mozilla, au incorporat atributul rel="noopener" si l-au adaugat automat la toate filele nou deschise in Safari si Firefox, in mod implicit. 

 

Cu Chrome 88, Google ii va ajunge din urma pe ceilalti doi mari producatori de browsere. In afara de adaugarea acestei caracteristici in Chrome, noua protectie tab-nabbing va fi adaugata si tuturor celorlalte browsere bazate pe Chromium, precum Edge, Opera, Vivaldi si Brave.

 

Sursa: www.zdnet.com



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate