قابلیت محافظت در برابر دانلودهای ناخواسته به کروم اضافه میشود
مهندسان گوگل افزودن قابلیت محافظت در برابر دانلودهای ناخواسته را به مرورگر کرومیوم آغاز کردهاند، این مرورگر موتور منبع بازی است که کروم بر اساس آن ساخته شده است.
این قابلیت در حال حاضر در نسخه کروم قناری فعال است و به زودی تا ماه مارس یا آوریل ۲۰۱۹ به صورت پایدار به نسخه ۷۳ کروم اضافه خواهد شد.
برای آن دسته از کاربرانی که نمیدانند Drive-by Download یا دانلود ناخواسته چیست باید بگوییم این اصطلاح در حوزه امنیت اطلاعات استفاده میشود و دانلودی را توصیف میکند که بدون اطلاع کاربر اتفاق میافتد.
البته همه دانلودهای ناخواسته مخرب نیستند، چون برخی از آدرسها باید بههنگام باز شدن فایلی را دانلود کنند. اما اگر دانلود در صفحهای صورت بگیرد که فایل آن در یک پنجره iframe مخفی شده باشد، این نوع دانلودها تقریبا همیشه خطرناک و مخرب هستند.
این اتفاق معمولا زمانی میافتد که iframe حاوی کد مخربی باشد که دانلود ناخواسته را آغاز میکند، یا زمانی که کاربر به یک سایت هکشده مراجعه میکند و آنجا iframe مخفیشدهای وجود دارد که سیستم بازدیدکننده را آلوده میکند.
هفته گذشته، گوگل در بیانیهای اعلام کرد که قصد دارد این قابلیت را به مرورگر خود اضافه کند: «ما میخواهیم از دانلود فایلهایی جلوگیری کنیم که بدون اطلاع کاربر در آیفریمها قرار میگیرد. البته در صورتی که کلیدواژه allow-downloads-without-user-activation در فهرست خصوصیات سندباکس موجود باشد، کاربران میتوانند این محدودیت را با کمک گزینه مذکور برطرف سازند.»
گوگل قصد دارد قابلیت محافظت در برابر دانلودهای ناخواسته را به همه نسخههای کروم اضافه کند. البته نسخه iOS کروم فعلا از این آپدیت بهرهمند نمیشود، چون موتور این مرورگر نه بر اساس کرومیوم بلکه بر اساس وبکیت (موتور سافاری) است، و وبکیت هنوز از این قابلیت پشتیبانی نمیکند.
مرورگرهایی مثل اینترنت اکسپلورر و فایرفاکس از سال ۲۰۱۵ به این ویژگی مجهز شده بودند.
با توجه به اهمیت و کاربرد زیاد این قابلیت، انتظار میرود سایر مرورگرهایی که مبتنی بر کرومیوم هستند، نظیر اوپرا، ویوالدی، Brave و به زودی مایکروسافت اج، نیز به استفاده از این ویژگی روی بیاورند.
این قابلیت قرار نیست جلوی اجرا شدن حملات دانلود ناخواسته را بگیرد، چون هکرها از قبل به کد منبع سایت سوژه دسترسی یافته و به راحتی میتوانند با استفاده از کلیدواژهای که مهندسان گوگل برای غیرفعالسازی این ویژگی در اختیار کاربران قرار دادهاند، از اجرای مکانیزم محافظتی قابلیت مذکور جلوگیری کنند.
بر اساس آمارهای مرورگر کروم، حدود ۰.۰۰۲۱۱۷ درصد از همه سایتهایی که در این مرورگر باز شده حاوی کد دانلود ناخواسته بوده است.