2019年01月28日

谷歌浏览器将屏蔽恶意软件自动下载功能

谷歌目前正准备为Chrome添加自动屏蔽网站路过式下载( drive-by downloads )的功能。这个功能常常被恶意攻击者滥用,在用户不知情的情况下下载恶意软件或恶意payload。据了解,谷歌此次屏蔽的主要是不需要用户交互即可出现的“导航和模拟点击链接”所造成的自动下载。确切来说,如果发生在 Chrome 中的下载完全符合以下三个条件,就会屏蔽。一是通过导航触发;二是在沙箱环境中点击的链接或导航不包含”允许在没有用户交互时下载”这类关键词;三是在点击或导航页出现时没有临时的用户手势。

转自:

www.bleepingcomputer.com/news/security/google-chrome-adding-malicious-drive-by-downloads-protection/

2019年01月28日