يعمل المهندسون في Google حاليًا على توفير الحماية ضد "التنزيل من خلال التنزيل" أو التنزيل بواسطة التخفي. ستعمل هذه الميزة على دمج مشروع Chromium ، وهو متصفح الويب المجاني الذي يستند إليه Google Chrome. يتوفر هذا الإصدار بالفعل في الإصدار التجريبي لمطوّري Chrome Canary ، ويجب ان يكون الإصدار 73 من Chrome ، متاحا للجمهور في مارس أو أبريل من هذا العام.
يعد التنزيل من خلال محرك الأقراص عبارة عن هجوم يطلق عملية تنزيل دون معرفة المستخدم لإصابة جهاز الكمبيوتر ببساطة عن طريق زيارة صفحة ويب. غالبًا ما تستخدم هذه التقنية من قِبل المواقع الضارة أو ببساطة عبر الإعلانات الضارة على المواقع الموثوق بها. يعمل هذا الاعتراض بإخفاء تنزيل البرنامج المصاب داخل iframe في شفرة المصدر للصفحة. ومع ذلك ، تُستخدم هذه التقنية أيضًا لأغراض مشروعة ، نظرًا لأن بعض صفحات الويب مصممة لإطلاق التنزيل تلقائيًا بناءً على طلب المستخدم ، وهو السبب الذي يجعل Google بطيئًا في الاستجابة.
الحماية المعممة على جميع المتصفحات
بالنسبة إلى Google ، فهي مسألة تميز بين التنزيلات التي تم التحقق من صحتها من قِبل المستخدم من الذين يطلقون بدون علمه. لذلك ، طريقة بسيطة: منع التقصير ، وظهور نافذة التي ستحذر من صافي سيرفر. "نحن نخطط للحفاظ على التنزيلات في ملاعب من الرمل للإطار iframe التي لا تنطوي على بادرة المستخدم، ويمكن رفع هذا القيد إلا من خلال الكلمة مع وظيفة" السماح التنزيلات دون يمكن قراءة تفعيل المستخدم "، إذا كان موجودًا في قائمة سمات وضع الحماية" ، في المستند الذي يعلن عن هذه الوظيفة.
لقد حان الوقت لأن تتخذ Google هذه الخطوة لأن متصفحها Chrome متأخر جدًا فإن موزيلا فايرفوكس و Microsoft Internet Explorer يدمجان هذه الحماية منذ عدة سنوات.
تخطط Google لإضافة هذه الميزة إلى جميع إصدارات Chrome ، باستثناء الإصدار الموجود على نظام التشغيل iOS والذي يستند إلى مشروع WebKit وليس إلى Chromium. يجب أن تدمج هذه الحماية بسرعة المتصفحات الأخرى أيضًا استنادًا إلى Chromium ، مثل Opera و Vivaldi و Brave والإصدار القادم من Microsoft Edge.تجهيز متصفح Google بوظيفة لمواجهة "التنزيل من خلال محرك الأقراص"
.
0 التعليقات
إرسال تعليق