به‌روزرسانی در مرورگر گوگل کروم برای جلوگیری از تغییرمسیرهای غیرمنتظره و محتوای ناخواسته

 

گوگل به طور مداوم برای بهبود امنیت محصولات و خدمات خود تلاش می کند و تغییراتی در گوگل کروم ارائه می دهد که هدف آن ها جلوگیری از تغییر مسیر کاربران به وب سایت های غیرمنتظره و محتوای ناخواسته است. گوگل تخمین زده است که از هر پنج کاربر رومیزی، یک کاربر با محتوای ناخواسته مواجه می شود و مرور غیرمنتظره ی صفحات وبی که محتوای شخص ثالث در آن ها جاسازی شده، بسیار رایج است. این شرکت از به روزرسانی های امنیتی در هفته ی جاری خبر داد، نسخه های بعدی کروم شامل سه اقدام حفاظتی خواهد بود.


در کروم نسخه‌ی ۶۴، همه‌ی تغییر مسیرها از آی‌فریم شخص ثالث، به کاربر اطلاع داده می‌شود، این آی‌فریم در واقع به جای تغییر مسیر، یک نوار اطلاعات کناری را نمایش می‌دهد. برای فعال‌سازی تغییر مسیر، کاربر باید با آن آی‌فریم تعامل داشته باشد. سناریوی دیگر برای اقدامات معرفی‌شده توسط گوگل این است که کاربران روی مقصد مورد نظر کلیک می‌کنند و آن صفحه در یک تب جدید باز می‌شود، در حالی که پنجره‌ی اصلی محتوای ناخواسته‌ای را نشان می‌دهد. از کروم نسخه‌ی ۶۵ به بعد، یک نوار اطلاعات نمایش داده می‌شود و مانع از تغییر مسیر تب اصلی و دور زدن مسدودکننده‌ی پاپ‌آپ کروم می‌شود.


گوگل در پست وبلاگ کرومیوم می‌گوید: «بخشی از بازخوردی که ما از کاربران دریافت می‌کنیم این است که یک صفحه به طور غیرمنتظره به صفحه‌ی جدید هدایت می‌شود، که ظاهراً هیچ دلیلی برای این کار وجود ندارد. ما متوجه شده‌ایم که این تغییر مسیر اغلب به وسیله‌ی محتوای شخص ثالث که در صفحه جاسازی‌شده صورت می‌گیرد و نویسنده‌ی صفحه به هیچ وجه قصد تغییر مسیر ندارد. برای رفع این مشکل، در کروم نسخه‌ی ۶۴ همه‌ی تغییرمسیرهایی که از آی‌فریم‌های شخص ثالث ناشی می‌شود، به جای تغییر مسیر یک نوار اطلاعات نشان داده می‌دهند، مگر این‌که کاربر با آن  آی‌فریم تعامل برقرار کرده باشد. این عملکرد، کاربر را در صفحه‌ای که مطالعه می‌کند نگه می‌دارد، و از تغییرمسیرهای غیرمنتظره جلوگیری می‌کند.»


سناریوی دیگر گوگل این است که، لینک سایت‌های شخص ثالث به صورت دکمه یا سایر کنترل‌های وب‌سایت تغییر شکل می‌دهند. گوگل افزود: «در نهایت، انواع مختلفی از تجربیات سوء‌استفاده وجود دارد که کاربران را به مقصدهای ناخواسته هدایت می‌کنند اما شناسایی آن‌ها به صورت خودکار سخت است. این سوءاستفاده‌ها شامل لینک وب‌سایت‌های شخص ثالثی که به صورت دکمه یا سایر کنترل‌های وب‌سایت تغییر شکل می‌دهند، و یا پوشش‌های روگستر وب‌سایت‌ها است که همه‌ی کلیک‌ها را دریافت می‌کند و پنجره‌ها و تب‌های جدید باز می‌کند. همانند روش مرور امن گوگل که از کاربران در برابر محتوای مخرب محافظت می‌کند، مسدودکننده‌ی پاپ‌آپ کروم نیز از این نوع سوء‌استفاده‌ از باز کردن پنجره یا تب جدید جلوگیری می‌کند.»


در ماه ژانویه، کروم مسدودکننده‌ی پاپ‌آپ را به‌روزرسانی خواهد کرد تا مانع از باز کردن پنجره‌ها و تب‌های جدید توسط این سایت‌ها شود. این غول فناوری اطلاعات، گزارش تجربیات سوء‌استفاده را همراه سایر گزارش‌های مشابه در کنسول جستجوی گوگل راه‌اندازی می‌کند تا به آماده‌سازی صاحبان و مدیران وب‌سایت‌ برای این به‌روزرسانی امنیتی کمک کند. 
 

منبع

پست‌های مشابه

Leave a Comment