Google prévoit de mettre fin à la menace de téléchargement au volant

• Catégorie: Google Chrome

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Google prévoit d'intégrer prochainement une nouvelle fonctionnalité de sécurité dans le navigateur Chrome de l'entreprise qui, espère-t-il, protégera les utilisateurs de Chrome contre les téléchargements au volant.

La principale caractéristique des téléchargements au lecteur est qu'ils se produisent sans interaction de l'utilisateur, et Google prévoit de bloquer les téléchargements qui répondent à la définition de l'entreprise des téléchargements non intentionnels. Google prévoit de mettre en œuvre la fonctionnalité pour Chrome sur tous les systèmes d'exploitation pris en charge, à l'exception du système d'exploitation iOS d'Apple.

Les téléchargements au lecteur sont utilisés dans de nombreuses attaques, par ex. campagnes de publicité malveillante ou pousser des charges utiles malveillantes vers le système d'un utilisateur.

Pointe : Vous voudrez peut-être définir les téléchargements sur manuels dans Chrome et d'autres navigateurs pour éviter tout problème. Chrome télécharge automatiquement les fichiers (sans demander l'emplacement), ce qui a conduit à une situation sur les systèmes Windows en 2017 où les fichiers .scf ont été téléchargés sur des machines (et traités par Windows lorsque l'utilisateur a ouvert le répertoire de téléchargement).

Les téléchargements sont lancés par un certain nombre de méthodes différentes; la plupart, par exemple en cliquant sur les liens de téléchargement ou en cliquant avec le bouton droit de la souris sur les liens de téléchargement et en sélectionnant les options d'enregistrement, il est nécessaire d'interagir avec l'utilisateur.

Selon le document de conception `` Empêcher les téléchargements au lecteur dans les iframes en bac à sable '' - y accéder ici - les téléchargements échoueront automatiquement dans Chrome s'ils remplissent les conditions suivantes:

1. Le téléchargement est lancé sans intervention de l'utilisateur. Google note qu'il n'y a que deux types de téléchargements qui entrent dans cette catégorie.
2. Cela se produit dans une iframe en bac à sable.
3. Le cadre n'a pas de geste utilisateur transitoire au moment du clic ou de la navigation

Google note qu'environ 0,002% des chargements de page sont affectés par le changement. La société reconnaît qu'il existe des cas d'utilisation légitimes pour l'utilisation de la fonctionnalité et note que le `` pourcentage de casse est faible '' et que les éditeurs légitimes ont la possibilité de contourner le blocage.

La mise en œuvre de Google cible avant tout le malvertising, les campagnes publicitaires utilisées pour diffuser des téléchargements malveillants.

Les utilisateurs intéressés peuvent consulter le bug officiel sur le site Web de Chromium pour suivre le développement. Il est intéressant de noter que le bogue a été publié en 2015. On ne sait pas quand la fonctionnalité sera disponible mais il semble probable qu'elle sera introduite cette année.

Maintenant, c'est à votre tour : Quelle est votre opinion sur cette fonctionnalité? (via Fossbytes )