Chrome浏览器中新增反恶意软件广告功能

by admin on 2020年3月14日

谷歌宣布,它将从今年12月份开始在 Chrome 71
浏览器上屏蔽持续提供滥用体验(abusive
experiences)的网站上的所有广告。

早在去年 Chrome
就已经对恶意误导广告宣战。此前 Chrome
已经开始针对弹出式窗口等影响使用体验的广告,祭出了封锁的规范。现在,对于充斥着会误导你关闭窗口却导向其他网页(打开更多窗口…),想看视频就下载文件或导向别的链接,这类会误导使用者且被归类为滥用广告的内容,则将会在
Chrome 71 上进一步受到全面封阻。

澳门新葡亰网址下载 1

 澳门新葡亰网址下载 2

总的来说,如果广告特别具有误导性、破坏性或干扰性,则可能会被视为“滥用体验”的广告。这些误导性内容很大一部分都是被骗子拿来诈骗和进行网络钓鱼活动,它们会从用户的广告点击中窃取个人信息。

谷歌宣布在Chrome浏览器中新增三个安全功能,阻止网站在未经用户或网站所有人同意的情况下悄悄将用户重定向至新的网址。

澳门新葡亰网址下载,正如今年早些时候报道的,谷歌计划在Chrome上做出新的改进,以抵御不必要的网站重定向。重定向就是你在浏览器中输入一个URL,却打开了别的网页。有时重定向是正常的,因为当一个组织或者网站被另一个实体购买时,他们的流量被重新定向到新的所有者,这属于正常现象。然而,有时重定向就会变成恶意的或者说是我们根本就不需要的。

澳门新葡亰网址下载 3

虽然所有的这三个功能都广受欢迎,不过其中有一个功能有可能让一些恶意广告在行进中消逝,而且可能瓦解恶意软件在未来几个月的进展。

当浏览器因为恶意嵌入的JavaScript代码而打开额外网页时就会引发非预期的重定向。这些非预期的重定向通常来自于第三方网站的内容,并且网页的所有者并不知道他们的存在。恶意重定向最常见的方法是:单击链接后新选项卡中打开了所需的页面,但是主窗口中打开一个额外的、用户根本不需要的重定向页面。为了阻止不必要的重定向,谷歌将推出三种新的解决方案。这些新的解决方案是已有功能之外的一些新功能,比如Chrome的弹出式拦截器和自动保护。

谷歌产品经理 Vivek Sekhar 表示,在 Chrome 删除广告之前,网站持有者将有
30 天的处理窗口期。

Chrome将拦截内嵌框架重定向

谷歌防重定向的新特性

在其他会被 Chrome
屏蔽的内容中,谷歌还列出了虚假信息、意外点击区域、钓鱼网页、自动重定向、假鼠标指针、点击后出现广告或登录页面的页面元素以及到不希望出现的软件广告或页面元素等。

这三个安全功能中最重要的一个功能将出现在于2018年1月末官方发布的Chrome64中。

谷歌处理重定向的第一步是在Chrome
64中以新方式处理iframe。所有来自第三方iframe的重定向都将会显示一个提示框而不是重定向,除非用户正在与该框架交互。如果用户忽略提示框并与内容交互,这种情况仍然会导致一个重定向的发生。

澳门新葡亰网址下载 4

从v64版本开始,Chrome将会拦截由页面内嵌框架内部加载的代码所触发的URL重定向尝试。多数网站所有人在创建自己的站点时并不会使用内嵌框架,而内嵌框架通常会出现在通过广告加载的页面上。

澳门新葡亰网址下载 5

澳门新葡亰网址下载 6

恶意广告将使用加载到这些内嵌框架中的JavaScript代码将用户重定向至恶意网站。通过拦截内嵌框架重定向用户,谷歌会从明年开始拦截恶意广告。

一个在测试网站上阻止重定向的示例。嵌入在该网站的iframe试图将页面导航到其它地方,但是Chrome阻止了重定向,并显示了一个提示框。

而那些并不想使用谷歌这个全新滥用广告体验保护功能的用户,可以很容易地在
Chrome 设置中禁用掉这个过滤功能。

阿拉巴马大学伯明翰分校的计算机取证研究主任GaryWarner指出,谷歌的这一措施将会起到很大的作用。受恶意广告攻击最严重的是依靠广告网络传播恶意广告的人。他们在传播基础设施方面投入巨大,在某些情况下他们甚至不惜收购广告公司来传播恶意软件。遗憾的是,它可能带来的副作用是,传播“本地”恶意软件的现象可能会因此而上涨。他指的是托管在被黑站点上的恶意软件,而不是通过将用户重定向至利用包的恶意广告活动传播的恶意软件。

另一个新特性(这个特性在Chrome
65中实现)是检测重定向主窗口时的通用行为。一旦被检测到,会触发提示框并阻止对主窗口的重定向。这将会让用户保持在他们想要的页面上,并且还会阻止接收烦人的、侵入性的广告,比如自动播放的有声视频,或者占据了整个屏幕的烦人广告。

澳门新葡亰网址下载 7

但是恶意广告的表现形式多样,而谷歌新增的安全功能不会终结所有的恶意广告形式。例如,依靠由被黑站点组成的僵尸网络的恶意广告活动,它的重定向含在被黑站点的源代码中而非通过内嵌框架实现,这些恶意广告活动可能不会受影响。

谷歌Chrome的其他防护特性

对于大多数用户而言,他们当然很乐意看到这些广告的减少。但谷歌的这一系列行动是否会让广告主们感到担忧呢?

Tab-under将不复存在

除了防止重定向,谷歌还将保护用户免受其他几种类型的不良体验,比如把用户恶意引导到一个用户完全想不到的一个的链接,包括那些迷惑性十足第三方网站的链接。从以往经验来看,这些都很难自动检测。这些链接以虚假Google
Play按钮,虚假的网站控件,或直接透明地覆盖在网站上。这些恶意链接捕获所有点击并打开新选项卡或窗口的用户操作。

(文/开源中国)    

不过,谷歌还推出了其它让犯罪分子头疼的新功能。

谷歌宣布,明年1月初将对Chrome的弹出式拦截器进行更新。更新后Chrome将开始阻止那些有恶意行为的网站打开新的窗口或标签。基本上,它的功能和谷歌的安全浏览功能一样,保护用户不受恶意内容的影响,并确保用户不被广告犯罪者利用。谷歌正在帮助网站所有者们为应对这些变化做准备。网站所有者可以使用谷歌提供的报告功能来检查他们的网站是否滥用了重定向功能。在Chrome开始阻止网站打开新的标签和窗口之前,他们将会有30天的时间来根据情况作出调整。

第二个安全功能是拦截tab-under(“页签下”)行为的一种新机制。Tab-under是一种比较新的概念,它说明的是网页在新页签下打开链接后将旧页签重定向至新URL。

谷歌如何处理更大规模的广告拦截计划将是一件值得密切关注的事情。虽然在Chrome中建立一个广告拦截器有缺点,但是最令人震惊的是它给谷歌带来的影响。Chrome广告拦截软件不仅仅帮助了用户免遭恶意广告的骚扰,而且还帮助谷歌保持其优势地位。

不止是恶意广告商、普通广告商也在使用tab-under,主要原因是它们绕过Chrome的内置弹出消息拦截器,从而让广告商打开推送恶意产品、服务或站点的多个页签。

这意味着谷歌可以评定什么是可接受的广告(尽管它是基于联盟制定的广告标准)。如果你相信谷歌,这是件好事,但我们需要记住的是谷歌是一家广告公司,它近89%的收入来自于展示广告。

这个功能将会在Chrome65中发布,该版本定于在2018年3月初发布。谷歌通过上述两个安全功能拦截恶意(内嵌框架或tab-under)重定向,并在页面地面展示工具栏,详细说明被拦截行为的详情。

移动端解决方案

拦截重定向用户的误导性UI元素

恶意重定向这种现象在移动设备上正越来越普遍。大多数移动浏览器,例如Chrome,在阻止这些重定向方面做得不够好,这导致了骚扰广告的弹出。广告公司意识到并成功利用这一弱点。即使广告公司在使用重定向后被屏蔽,依然不能解决这个问题。他们只需要得到一个不同的公司ID,就又可以继续发广告。

谷歌新增的第三个安全功能是“滥用体验报告”,是以网站黑名单的形式出现的。这些网站使用误导性的UI元素,在未经用户同意的情况下重定向用户。

我们希望Chrome的新功能可以阻止重定向的发生。如果阻止不了,我们还可以提供一些其他的解决方案。那就是通过禁用JavaScript,安装带有广告拦截的浏览器(如Opera),以及安装ad
-block
Plus。如果这样还是没有效果,窗口依然还是弹出,你就用Android的后退键退出。另外,清理你的历史和缓存也将有助于阻止广告弹出。

谷歌指出,这些(误导性UI元素)包含伪装成播放键或其它网站控制的第三方站点的链接,或者是网站上的透明覆盖图,抓取所有的点击和开放的新页签或窗口。

【编辑推荐】

在谷歌上注册了站点的网站所有人将会在谷歌控制台的“滥用体验报告”部分收到关于这种误导性质的UI元素的警告信息。谷歌表示从明年1月份开始,没有处理这些报告的网站所有人将会通过Chrome内置弹出消息拦截器经由这些误导性元素触发重定向。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图