Google anunció sus planes para tres nuevas características de seguridad de Chrome que bloqueen los sitios web de redirigir a los usuarios a escondidas a nuevas direcciones URL sin el consentimiento del usuario o propietario del sitio web
Mientras que los tres cambios son bienvenidos, una de estas características tiene el potencial para detener algunas campañas Malvertising, y potencialmente podría alterar la escena de malware en los próximos meses.1 Chrome bloqueará redirecciones iframe
La primera de estas tres características y el más importante aterrizarán en Chrome 64, prevista para un lanzamiento oficial a finales de enero 2018.A partir de la V64, Chrome bloqueara los intentos de redireccionamiento de URL provocadas por código cargado iframes dentro incrustados en una página.
La mayoría de los propietarios de sitios web no utilizan marcos flotantes al crear sus sitios e iframes por lo general terminan en una página cargada a través de anuncios.
Anuncios maliciosos también conocido como publicidad maliciosa, utilizan el código JavaScript cargada dentro de estos marcos flotantes para redirigir a los usuarios a sitios maliciosos.
Mediante el bloqueo de iframes de redirigir a los usuarios a sitios nuevos, Google va a guardar un hueco enorme en las campañas de publicidad maliciosa a partir del próximo año.
"Creo que esto será una ayuda enorme", Gary Warner , director de investigación en informática forense de la Universidad de Alabama en Birmingham (UAB).
Warner cree que las campañas de publicidad maliciosa más afectados por este cambio son los que se basan en la entrega de anuncios maliciosos a través de las redes de anuncios.
"Esos malvertisers han invertido enormes cantidades en la infraestructura de entrega", dijo Warner. "En algunos casos, tienen anuncios publicitarios de empresas incluso se adquiere sólo para entregar el malware. Me encanta que todos los que la inversión se desperdicia ahora!""Por desgracia, el efecto secundario puede ser un enorme aumento de la piratería para entregar el malware 'local'," añadió Warner, en referencia al software malicioso alojado en sitios comprometidos en lugar de la entrega a través de campañas de publicidad maliciosa redirigir a los usuarios a explotar los kits.
Lo maliciosa toma muchas formas, y este cambio no va a poner fin a todas las formas de publicidad maliciosa. Por ejemplo, las campañas de publicidad maliciosa que se basan en redes de bots de sitios comprometidos, en el que el cambio de dirección se incluye en el código fuente del sitio comprometido y no a través de un iframe, lo más probable no se verán afectados.
2 No hay más TAB-unders
La segunda característica confirmando es un nuevo mecanismo que pudiera bloquear los tabuladores bajo comportamiento.Tab-unders es un término relativamente nuevo que describe el acto de apertura de una página web enlaces en nuevas pestañas y la reorientación de la pestaña de edad a una nueva URL.
Tab-unders son utilizados por malvertisers, sino también por sus anunciantes regulares, así, sobre todo porque evita los anunciantes incorporados bloqueador de ventanas emergentes y permitir de Chrome para abrir varias pestañas que empujan los productos no deseados, servicios o sitios.
Esta característica aterrizará en Chrome 65, prevista para el lanzamiento a principios de marzo de 2018. Para ambas funciones, Chrome bloqueará los no deseados (iframe o pestaña-bajo) redirección y mostrar una barra de herramientas en la parte inferior de la página con los detalles con respecto a la acción bloqueado.
3 Chrome también bloqueará elementos de la interfaz engañosas que redirigen a los usuarios
La última de las tres nuevas funciones que se presentan en forma de una lista negra de sitios que utilizan elementos de la interfaz engañosas que redirigen a los usuarios sin su consentimiento."Estas [engañosas elementos de la interfaz] incluyen enlaces a sitios web de terceros disfrazados de botones de reproducción u otros controles del sitio, o superposiciones transparentes en los sitios web que capturan todos los clics y abrir nuevas pestañas o ventanas", dijo Google.
Propietarios de sitios web que se inscribieron su sitio con Google recibirá advertencias acerca de este tipo de elementos de interfaz de usuario engañosas en la nueva sección de experiencias abusivas Informe parte de su cuenta de Google consola.
Google dice que a partir de enero del 2018, los propietarios de sitios web que no abordan estos informes tendrán cambios de dirección activa a través de estos elementos engañosos bloqueados a través de bloqueo de ventanas emergentes integrado de Chrome.
Fecha actualización el 2021-11-09. Fecha publicación el 2017-11-09. Categoría: Stock Trader. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer