قابلیت محافظت در برابر دانلودهای ناخواسته به کروم اضافه می‌شود

مهندسان گوگل افزودن قابلیت محافظت در برابر دانلودهای ناخواسته را به مرورگر کرومیوم آغاز کرده‌اند، این مرورگر موتور منبع بازی است که کروم بر اساس آن ساخته شده است.

این قابلیت در حال حاضر در نسخه کروم قناری فعال است و به زودی تا ماه مارس یا آوریل ۲۰۱۹ به صورت پایدار به نسخه ۷۳ کروم اضافه خواهد شد.

برای آن دسته از کاربرانی که نمی‌دانند Drive-by Download یا دانلود ناخواسته چیست باید بگوییم این اصطلاح در حوزه امنیت اطلاعات استفاده می‌شود و دانلودی را توصیف می‌کند که بدون اطلاع کاربر اتفاق می‌افتد.

البته همه دانلودهای ناخواسته مخرب نیستند، چون برخی از آدرس‌ها باید به‌هنگام باز شدن فایلی را دانلود کنند. اما اگر دانلود در صفحه‌ای صورت بگیرد که فایل آن در یک پنجره iframe مخفی شده باشد، این نوع دانلودها تقریبا همیشه خطرناک و مخرب هستند.

این اتفاق معمولا زمانی می‌افتد که iframe حاوی کد مخربی باشد که دانلود ناخواسته را آغاز می‌کند، یا زمانی که کاربر به یک سایت هک‌شده مراجعه می‌کند و آن‌جا iframe مخفی‌شده‌ای وجود دارد که سیستم بازدیدکننده را آلوده می‌کند.

هفته گذشته، گوگل در بیانیه‌ای اعلام کرد که قصد دارد این قابلیت را به مرورگر خود اضافه کند: «ما می‌خواهیم از دانلود فایل‌هایی جلوگیری کنیم که بدون اطلاع کاربر در آی‌فریم‌ها قرار می‌گیرد. البته در صورتی که کلیدواژه allow-downloads-without-user-activation در فهرست خصوصیات سندباکس موجود باشد، کاربران می‌توانند این محدودیت را با کمک گزینه مذکور برطرف سازند.»

گوگل قصد دارد قابلیت محافظت در برابر دانلودهای ناخواسته را به همه نسخه‌های کروم اضافه کند. البته نسخه iOS کروم فعلا از این آپدیت بهره‌مند نمی‌شود، چون موتور این مرورگر نه بر اساس کرومیوم بلکه بر اساس وب‌کیت (موتور سافاری) است، و وب‌کیت هنوز از این قابلیت پشتیبانی نمی‌کند.

مرورگرهایی مثل اینترنت اکسپلورر و فایرفاکس از سال ۲۰۱۵ به این ویژگی مجهز شده بودند.

با توجه به اهمیت و کاربرد زیاد این قابلیت، انتظار می‌رود سایر مرورگرهایی که مبتنی بر کرومیوم هستند، نظیر اوپرا، ویوالدی، Brave و به زودی مایکروسافت اج، نیز به استفاده از این ویژگی روی بیاورند.

این قابلیت قرار نیست جلوی اجرا شدن حملات دانلود ناخواسته را بگیرد، چون هکرها از قبل به کد منبع سایت سوژه دسترسی یافته و به راحتی می‌توانند با استفاده از کلیدواژه‌ای که مهندسان گوگل برای غیرفعال‌سازی این ویژگی در اختیار کاربران قرار داده‌اند، از اجرای مکانیزم محافظتی قابلیت مذکور جلوگیری کنند.

بر اساس آمارهای مرورگر کروم، حدود ۰.۰۰۲۱۱۷ درصد از همه سایت‌هایی که در این مرورگر باز شده حاوی کد دانلود ناخواسته بوده است.