[[210208]]

谷歌宣布在Chrome瀏覽器中新增三個安全功能，阻止網(wǎng)站在未經(jīng)用戶或網(wǎng)站所有人同意的情況下悄悄將用戶重定向至新的網(wǎng)址。

雖然所有的這三個功能都廣受歡迎，不過其中有一個功能有可能讓一些惡意廣告在行進(jìn)中消逝，而且可能瓦解惡意軟件在未來幾個月的進(jìn)展。

Chrome將攔截內(nèi)嵌框架重定向

這三個安全功能中最重要的一個功能將出現(xiàn)在于2018年1月末官方發(fā)布的Chrome64中。

從v64版本開始，Chrome將會攔截由頁面內(nèi)嵌框架內(nèi)部加載的代碼所觸發(fā)的URL重定向嘗試。多數(shù)網(wǎng)站所有人在創(chuàng)建自己的站點(diǎn)時(shí)并不會使用內(nèi)嵌框架，而內(nèi)嵌框架通常會出現(xiàn)在通過廣告加載的頁面上。

惡意廣告將使用加載到這些內(nèi)嵌框架中的JavaScript代碼將用戶重定向至惡意網(wǎng)站。通過攔截內(nèi)嵌框架重定向用戶，谷歌會從明年開始攔截惡意廣告。

阿拉巴馬大學(xué)伯明翰分校的計(jì)算機(jī)取證研究主任GaryWarner指出，谷歌的這一措施將會起到很大的作用。受惡意廣告攻擊最嚴(yán)重的是依靠廣告網(wǎng)絡(luò)傳播惡意廣告的人。他們在傳播基礎(chǔ)設(shè)施方面投入巨大，在某些情況下他們甚至不惜收購廣告公司來傳播惡意軟件。遺憾的是，它可能帶來的副作用是，傳播“本地”惡意軟件的現(xiàn)象可能會因此而上漲。他指的是托管在被黑站點(diǎn)上的惡意軟件，而不是通過將用戶重定向至利用包的惡意廣告活動傳播的惡意軟件。

但是惡意廣告的表現(xiàn)形式多樣，而谷歌新增的安全功能不會終結(jié)所有的惡意廣告形式。例如，依靠由被黑站點(diǎn)組成的僵尸網(wǎng)絡(luò)的惡意廣告活動，它的重定向含在被黑站點(diǎn)的源代碼中而非通過內(nèi)嵌框架實(shí)現(xiàn)，這些惡意廣告活動可能不會受影響。

Tab-under將不復(fù)存在

不過，谷歌還推出了其它讓犯罪分子頭疼的新功能。

第二個安全功能是攔截tab-under(“頁簽下”)行為的一種新機(jī)制。Tab-under是一種比較新的概念，它說明的是網(wǎng)頁在新頁簽下打開鏈接后將舊頁簽重定向至新URL。

不止是惡意廣告商、普通廣告商也在使用tab-under，主要原因是它們繞過Chrome的內(nèi)置彈出消息攔截器，從而讓廣告商打開推送惡意產(chǎn)品、服務(wù)或站點(diǎn)的多個頁簽。

這個功能將會在Chrome65中發(fā)布，該版本定于在2018年3月初發(fā)布。谷歌通過上述兩個安全功能攔截惡意(內(nèi)嵌框架或tab-under)重定向，并在頁面地面展示工具欄，詳細(xì)說明被攔截行為的詳情。

攔截重定向用戶的誤導(dǎo)性UI元素

谷歌新增的第三個安全功能是“濫用體驗(yàn)報(bào)告”，是以網(wǎng)站黑名單的形式出現(xiàn)的。這些網(wǎng)站使用誤導(dǎo)性的UI元素，在未經(jīng)用戶同意的情況下重定向用戶。

谷歌指出，這些(誤導(dǎo)性UI元素)包含偽裝成播放鍵或其它網(wǎng)站控制的第三方站點(diǎn)的鏈接，或者是網(wǎng)站上的透明覆蓋圖，抓取所有的點(diǎn)擊和開放的新頁簽或窗口。

在谷歌上注冊了站點(diǎn)的網(wǎng)站所有人將會在谷歌控制臺的“濫用體驗(yàn)報(bào)告”部分收到關(guān)于這種誤導(dǎo)性質(zhì)的UI元素的警告信息。谷歌表示從明年1月份開始，沒有處理這些報(bào)告的網(wǎng)站所有人將會通過Chrome內(nèi)置彈出消息攔截器經(jīng)由這些誤導(dǎo)性元素觸發(fā)重定向。