Google реализует в Chrome защиту от атак drive-by downloads

Google работает над внедрением в свой браузер Chrome функции автоматической блокировки атак вида drive-by downloads, которые осуществляются злоумышленниками с помощью iframe’ов, внедренных в код страниц взломанных сайтов.

Таким образом, как надеются разработчики интернет-гиганта, им удастся уберечь пользователей от автоматических загрузок вредоносных программ на уязвимые компьютеры. Напомним, что в случае успешной атаки drive-by downloads взаимодействие с пользователем не требуется.

Как мы уже отметили выше, атаки drive-by downloads проводятся с помощью скрытого окна iframe, помещенного в код страницы. Обычно киберпреступники взламывают вполне легитимные сайты, которые люди привыкли регулярно посещать.

Это приводит к тому, что загрузка вредоносного файла на компьютер может произойти безо всяких запросов со стороны браузера, то есть в фоновом режиме.

То, к чему стремится Google — довольно простенькая реализация, которая завязана на блокировке всех фоновых загрузок по умолчанию. Единственным знаком того, что пользователя могли атаковать drive-by downloads будет соответствующее уведомление об ошибке в консоли разработчика.

Новая функция также поможет предотвратить загрузку вредоносной рекламы.