首页 > 资讯 > > 正文
2019-12-20 12:02:05

Google更改了在Chrome中处理Escape键以对抗弹出广告的方式

Google工程师正计划更改Escape键在Chrome浏览器中的工作方式,而这一切都是作为针对安全性的更改的一部分而完成的,这意味着使阴暗的站点更难以打开弹出窗口。

该功能预计将随Chrome版本76一起提供,该版本计划于2019年7月底发布。

通常的想法是,从Chrome 76开始,按键盘上的Escape键不会“激活”页面并阻止其运行JavaScript代码-就像到目前为止一样。

谷歌本月初表示:“除非用户通过直接交互来激活页面,否则浏览器会阻止对可滥用API的调用(如弹出窗口,全屏,振动等)。”

“并不是所有的交互都会触发用户激活。例如,单击链接或在文本框中键入内容,但是在屏幕上滑动手指或用鼠标光标悬停都不会。”

Google现在将按Escape键进行归类的类别与上述操作相同。

谷歌说:“由于用户从不打算通过ESC键与页面进行交互,因此它不应触发用户激活。”

在野外被虐待

根据Google的说法,至少有一个恶意软件活动正在向垃圾邮件用户滥用Escape密钥生成的弹出窗口。

此演示页面显示了当前版本的Chrome如何打开example.com域的新页面/弹出窗口。但是,当在Chrome Canary(v76)中打开同一页面时,浏览器将使用Chrome的内置广告拦截器工具来阻止新页面/弹出窗口。

Firefox已经包含类似功能。

在过去的几个月中,Google推出了类似的具有安全意识的功能,以保护Chrome用户免受垃圾邮件发送者和恶意广告客户的侵害。

例如,在Chrome v73中,Google添加了一项安全功能,该功能可以防止iframe中加载的恶意代码在用户设备上启动下载。

该公司还修复了技术支持诈骗者滥用的“恶意光标”错误,并使用 Chrome网上应用店中的混淆代码来禁止扩展。

相关推荐