В Google Chrome появится новый защитный функционал, который будет осуществлять блокировку скрытой переадресации на сайты, проводимой без согласия пользователя.
Первая функция будет добавлена в обновление Chrome 64, которое должно выйти в конце января следующего года. Начиная с Chrome 64, Google будет блокировать переадресацию, запускаемую кодом в iframe, добавленным в веб-страницы. iframe редко используется при разработке сайтов. Чаще всего плавающие фреймы проникают на сайт посредством рекламы, прежде всего через вредоносные баннеры. Теперь при каждой попытке перенаправления в браузере будет отображаться уведомление об этом.
Кроме того, в Chrome будет внедрен механизм блокировки tab-under-поведения страниц. Tab-under – это метод накрутки трафика, при котором новая страница открывается в активной вкладке браузера, из которой осуществлялся переход, а копия первоначальной страницы дублируется в новой вкладке. Tab-under применяют не только киберпреступники, но и обычные рекламодатели для того, чтобы обходить встроенный блокировщик всплывающих окон в Chrome. Это дает возможность открывать большое число вкладок для продвижения услуг и сайтов. Новая функция будет добавлена в версии Chrome 65 (дата релиза – март следующего года). Уведомления о попытках переадресации будут появляться внутри веб-страницы.
Также специалисты Google разработали функцию Abusive Experiences Report. Это черный список сайтов, применяющих различные элементы интерфейса (например, фальшивые кнопки загрузки) для переадресации пользователей на другие сайты без их согласия. Зарегистрированные владельцы сайтов будут с 9 ноября получать предупреждения о таких элементах интерфейса, которые будут указываться в разделе Abusive Experiences Report аккаунта Google Console.