2019年01月28日 星期一

谷歌瀏覽器將屏蔽惡意軟件自動下載功能

谷歌目前正準備為Chrome添加自動屏蔽網站路過式下載( drive-by downloads )的功能。這個功能常常被惡意攻擊者濫用,在用戶不知情的情況下下載惡意軟件或惡意payload。據了解,谷歌此次屏蔽的主要是不需要用戶交互即可出現的“導航和模擬點擊鏈接”所造成的自動下載。確切來說,如果發生在 Chrome 中的下載完全符合以下三個條件,就會屏蔽。一是通過導航觸發;二是在沙箱環境中點擊的鏈接或導航不包含”允許在沒有用戶交互時下載”這類關鍵詞;三是在點擊或導航頁出現時沒有臨時的用戶手勢。

轉自:

www.bleepingcomputer.com/news/security/google-chrome-adding-malicious-drive-by-downloads-protection/

2019年01月28日 星期一