Όλοι μας το λένε πως δεν πρέπει να επισκεπτόμαστε ύποπτες ιστοσελίδες ή να κάνουμε κλικ σε ύποπτα link που βρίσκουμε δεξιά και αριστερά μας. Η Google προσπάθησε πρόσφατα να εκπαιδεύσει τους χρήστες σχετικά με τους κινδύνους εκείνων όπου οι σύνδεσμοι αυτοί θα μπορούσαν να προσπαθήσουν να πάρουν από τους χρήστες τους κωδικούς στις τράπεζές τους και ούτω καθεξής.
Ωστόσο, υπάρχει επίσης ο κίνδυνος αυτών των ιστότοπων να εκτελούν κακόβουλα JavaScript, όπου αυτό θα επιβάλλει αυτόματα μια λήψη στον χρήστη, γνωστή και ως “drive-by-downloads”. Ωστόσο, αυτό είναι κάτι που η Google ελπίζει να αποτρέψει καθώς υπάρχουν δημοσιεύματα που λένε πως η εταιρεία δημιουργεί ασπίδα προστασίας έναντι τέτοιων πρακτικών στις επερχόμενες εκδόσεις του Chrome.
Αυτό εξηγείται λεπτομερώς από τον Yao Xiao του Chromium σε ένα δημόσιο έγγραφο: “Content providers should be able to restrict whether drive-by-downloads can be initiated for content in iframes. Thus, we plan to prevent downloads in sandboxed iframes that lack a user gesture, and this restriction could be lifted via an ‘allow-downloads-without-user-activation’ keyword, if present in the sandbox attribute list.”
Αυτό ακούγεται σαν να είναι ένα εξαιρετικά χρήσιμο εργαλείο για την προστασία των χρηστών που διαφορετικά δεν θα γνωρίζουν ότι υπάρχουν τέτοιοι κίνδυνοι.
[via]