Google планує включити нову функцію безпеки в Chrome 64 Stable, яка захищає користувачів від кількох форм небажаних переадресацій в Інтернеті.
Небажані переадресації бувають у багатьох формах, але всі вони мають спільне те, що користувачі переспрямовуються на веб-сторінки, про які вони не запитували.
Google виявив, що ці переадресації часто надходять із сторонніх сценаріїв, вбудованих у ці сайти; насправді, мобільний сайт Ghacks виникла така проблема зовсім недавно, коли оголошення Google перенаправляли користувачів на інший сайт.
Ми виявили, що це переспрямування часто походить від стороннього вмісту, вбудованого в сторінку, і автор сторінки не мав наміру переспрямування взагалі.
Google Chrome відображатиме сповіщення в інтерфейсі браузера, якщо вміст на веб-сторінці намагався перенаправити на іншу сторінку або вміст, починаючи з Chrome 64. Перенаправлення відбувається, коли користувачі взаємодіють із вмістом, який відповідає за переадресацію.
Google планує вирішити ще одну проблему, пов’язану з небажаними переадресаціями, це в Chrome 65. Ця особлива форма небажаного перенаправлення відбувається після дій користувача, наприклад, натискання кнопки або посилання.
Сайти, що впроваджують ці технології, можуть відкрити призначення посилання або кнопки на новій вкладці та завантажити інший вміст на активній вкладці, яку бачить користувач у той час.
Google Chrome 65 відобразить сповіщення в інтерфейсі браузера, коли виявить, що сайти мають таку поведінку, фактично блокуючи його.
Компанія визнає, що існують інші форми зловживань із перенаправленням, які важче виявити.
До них відносяться посилання на сторонні веб-сайти, замасковані під кнопки відтворення або інші елементи керування сайтом, або прозорі накладки на веб-сайтах, які фіксують усі кліки та відкривають нові вкладки чи вікна.
Раніше Google оголосив, що в Chrome з’явиться вдосконалений блокувальник спливаючих вікон, який запобігає цим сценаріям.
Користувачі Chrome, які не хочуть чекати так довго, можуть увімкнути новий захист від небажаного перенаправлення зараз у Chrome:
- Завантажте chrome: // flags / # enable-framebusting-needs-sameorigin-or-usergesture в адресний рядок браузера.
- Перемикання статусу експериментального прапора "Framebusting вимагає того ж походження або жесту користувача" з типового на включене.
- Перезапустіть браузер Chrome.
Веб-майстри можуть перевірити Звіт про зловживання досвід, який Google додав до своєї пошукової консолі для веб-майстрів, щоб з’ясувати, чи виявила Google якісь порушення на сайтах.
Заключні слова
Настав час, що виробники браузерів щось роблять щодо небажаного перенаправлення та іншої образливої поведінки в Інтернеті. Не без іронії, що компанія Google оголосила про ці зміни, враховуючи, що підрозділ Adsense / Adwords компанії дозволяє рекламним скриптам з такою жорстокою поведінкою у своїй мережі (це означає, що ці сценарії працюють на сайтах).
Тепер ви: Що ви приймаєте за ці зміни?
