Google Chrome bloccherà presto i reindirizzamenti JavaScript quando si fa clic sui collegamenti Web

Notizia

Condividere:

Google Chrome è impostato per rilasciare un nuovo aggiornamento che bloccherà i reindirizzamenti JavaScript quando gli utenti fanno clic sui collegamenti Web. Questa modifica è progettata per migliorare l'esperienza utente e prevenire reindirizzamenti dannosi che possono portare ad attacchi di phishing o malware. La nuova funzionalità sarà disponibile nella prossima versione di Chrome 64, che dovrebbe essere lanciata a gennaio 2018.



Un aggiornamento del browser Chrome introdurrà presto una maggiore sicurezza quando si fa clic sui collegamenti delle pagine web. Normalmente, quando uno sviluppatore web inserisce un collegamento in una pagina, può aggiungere l'attributo |_+_| per forzare l'apertura del collegamento in una nuova scheda o finestra. Può essere un modo conveniente per collegare i propri lettori a contenuti esterni senza allontanarli dal loro sito Web, ma offre anche un'opportunità per gli attori delle minacce di reindirizzare gli utenti di Chrome a URL potenzialmente dannosi.

Quando si fa clic, il traffico dell'utente potrebbe essere manipolato dagli hacker che utilizzano JavaScript per portarli a una pagina che scarica automaticamente un file dannoso sul proprio computer o a un sito di phishing che imita una fonte ufficiale nella speranza che inseriscano le proprie credenziali. Questo è spesso indicato come tab-napping e può portare a conseguenze piuttosto serie per coloro che non sono sicuri di cosa cercare. Il nuovo aggiornamento di Chrome forzerà invece |_+_| comportarsi come |_+_| per impostazione predefinita. Noopener è un attributo che è stato creato diversi anni fa ed è stato implementato da Apple e Microsoft nei loro browser per impedire agli utenti di essere segretamente sfruttati. Sebbene gli sviluppatori Web di Chrome possano codificare manualmente questo nei loro collegamenti da sempre, fino ad ora non è mai stato automatizzato per loro conto.

Se sei un normale utente di Chrome, ciò significa semplicemente che beneficerai passivamente di un importante e gradito miglioramento della sicurezza che sarà per lo più invisibile durante la tua navigazione quotidiana. La funzione è già attiva in Chrome Canary, ma tutti gli altri dovranno aspettare fino a quando Chrome 88 non uscirà a gennaio. Gli sviluppatori che desiderano rinunciare all'utilizzo del noopener automatico possono specificare |_+_| invece per i loro collegamenti.

Monorotaia

Condividi Con I Tuoi Amici :