Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности.

Специалисты называют попутными загрузки, которые запускаются из iframe-объекта. В этом случае скачивание может происходить даже без каких-либо действий со стороны пользователя. Злоумышленники встраивают такие скрипты во вредоносные баннеры или взломанные легитимные сайты.

Эксперты обсуждают эту угрозу по меньшей мере с 2013 года — именно тогда специалист Google Майк Уэст (Mike West) предложил заблокировать попутные загрузки в браузерах. Четыре года спустя он опубликовал тему для обсуждения на GitHub, где к дискуссии присоединился эксперт Chromium Яо Сяо (Yao Xiao). Тот рассказал о планах добавить необходимую функцию в браузер Google и пригласил коллег к участию в работе над ней.

Совместно с пользователями GitHub Сяо обозначил критерии, которым должна отвечать загрузка для успешного завершения. Все процессы, не соблюдающие эти правила, блокируются автоматически. Администратор сможет отслеживать подобные инциденты по логам в консоли сайта.

Предложенная техника позволит веб-мастерам запрещать нежелательную активность в песочнице сайта, где для выполнения операций не требуются действия от пользователей. Технические детали Сяо описал в публичном документе «Запрет попутных загрузок в iframe-песочницах».

«Это большой рывок для безопасности, поскольку именно [такие процессы] зачастую приводят к эксплуатации прочих уязвимостей, — подчеркнул автор. — Мы же просто блокируем саму возможность исполнения такого кода в определенных условиях».

Сроки внедрения новой функции пока неизвестны. На текущий момент пользователи могут защититься от попутных загрузок, отключив в настройках браузера воспроизведение JavaScript-сценариев и активного содержимого.

Ранее разработчики Chrome представили функцию для блокировки рекламы на нежелательных сайтах. По их словам, она должна помочь в борьбе с фишингом, распространением опасного ПО и навязчивой рекламой.

В январе эксперты сообщили, что браузер Google стал самой популярной программой среди пользователей Windows. Программа установлена более чем на 90% устройств, включая настольные компьютеры и ноутбуки.

Категории: Главное, Кибероборона