Google поменяет логику клавиши Esc в Chrome для борьбы с popup

Google поменяет логику клавиши Esc в Chrome для борьбы с popup

Разработчики Google планируют изменить логику работы клавиши Esc в браузере Chrome для борьбы с назойливыми всплывающими окнами. Это нововведение должно появиться в версии Chrome 76, релиз которой запланирован на конец июля 2019 года.

Основная идея изменений в работе клавиши Esc заключается в том, что ее нажатие не должно «активировать» страницу, что поможет предотвратить запуск нежелательного JavaScript-кода.

«Браузеры запрещают вызовы потенциально опасных API (всплывающие окна, запуск окна в полноэкранном режиме и вибрацию) до тех пор, пока пользователь не активирует страницу прямым взаимодействием с ней», — пишут разработчики Google.

«Не все виды взаимодействия приводят к активации страницы. Например, клик по ссылке и ввод текста в специальное поле активируют страницу, а вот свайп пальцами или передвижение курсора мыши не приводят к активации».

Google планирует приравнять клавишу Esc к вышеупомянутым действиям, которые не активируют страницу веб-сайта.

«Клавиша Esc не должна приводить к активации страницы, так как изначально пользователи не взаимодействуют с сайтом при помощи этой кнопки», — объясняют представители корпорации.

По словам Google, существует по меньшей мере одна вредоносная кампания, в ходе которой злоумышленники используют клавишу Esc для отображения навязчивых всплывающих окон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru