Фінансові новини
- |
- 14.07.26
- |
- 04:06
- |
-
RSS - |
- мапа сайту
Авторизация
В Chrome появится встроенная защита от атак drive-by
16:59 25.01.2019 |

В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
Атаки drive-by часто используются киберпреступниками для заражения уязвимых компьютеров вредоносным ПО. В ходе атаки из браузера на систему жертвы загружается файл, который она не запрашивала (в некоторых случаях жертва даже не подозревает о происходящем). Загрузка файла может происходить через рекламу, плавающий фрейм (iframe) или встроенный в web-сайт вредоносный скрипт.
Первым заблокировать функцию загрузки в плавающих фреймах предложил специалист компании Google Майк Уэст (Mike West) еще в 2013 году. В 2017 году Уэст снова напомнил о своем предложении через GitHub. Предложение поддержал один из разработчиков проекта Chromium Яо Сяо. Разработчик опубликовал открытый документ Google Docs под названием «Предотвращение загрузок drive-by в плавающих фреймах, защищенных песочницей» (Preventing Drive-By-Downloads in Sandboxed Iframes), где описал принцип работы соответствующего механизма безопасности.
«У контент-провайдеров должна быть возможность самим решать, могут ли инициироваться загрузки drive-by для контента в плавающих фреймах. Поэтому мы намерены заблокировать загрузки в защищенных песочницей плавающих фреймах, происходящие без участия пользователя. Ограничение можно будет снять с помощью ключевого слова «allow-downloads-without-user-activation» («разрешить-загрузку-без-активации-пользователя» - ред.), если оно указано в списке атрибутов песочницы», - сообщается в документе.
Как пояснил Яо Сяо, механизм безопасности будет блокировать загрузки, инициированные «навигацией или поддельными кликами на ссылки» без участия пользователя. После реализации новой функции все заблокированные загрузки будут прекращаться незаметно, а единственным свидетельством того, что они вообще происходили, станут ошибки, отображаемые на консоли разработчика.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


До Державного бюджету України надійшли 3,35
млрд доларів у межах Першої програми політики розвитку робочих місць та
зростання приватного сектору, що реалізується спільно зі Світовим
банком.
Виробництво ракет-перехоплювачів до систем
Patriot для України відбуватиметься в Німеччині або іншій європейській
країні. Його перенесуть до України вже після завершення війни.
Президент України Володимир Зеленський заявив про підготовку оновлення Кабінету Міністрів і запропонував прем'єр-міністерці Юлії Свириденко очолити новий напрямок у відносинах із ключовим партнером.
Посол України в США Ольга Стефанішина попросила про завершення дипломатичної служби за особистих обставин.
Віцепремʼєр-міністр України з питань євроінтеграції Тарас Качка заявив,
що постійні представники держав-членів при ЄС схвалили відкриття шостого
кластера переговорів про вступ України до ЄС під назвою "Зовнішні
відносини".
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Глобальні реєстрації електромобілів і plug-in гібридів у червні зросли на 7% у річному вимірі - до 2 млн одиниць.
Угода про виробництво чипів між Apple та Intel могла бути підписана під
тиском, оскільки адміністрація Білого дому планувала запровадити
100-відсоткові мита на кремній, який використовується в iPhone та Mac.
Компанія Radia розширила команду інженерів, що працюють над своїм
вантажним літаком WindRunner, обравши аерокосмічні компанії Latecoere та
Stirling Dynamics для розробки двох найважливіших систем літака.
OpenAI офіційно представила ChatGPT Work - новий інструмент, який
об'єднує можливості чат-бота, агента для виконання завдань і
програмування в одному застосунку.
За підсумками першого півріччя український автопарк поповнився 111,5 тис. уживаних легкових автомобілів, ввезених з-за кордону.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.