Chrome krijgt eindelijk een broodnodige anti-hijacking functie
Google brengt het blokkeren van tab-hijacking naar de browser
Google brengt een beveiligingsfunctie naar Chrome die ons moet beschermen tegen tab-hijacking. Safari en Firefox gingen de browser al voor.
Een techniek genaamd tabnabbing wordt in verschillende aanvallen gebruikt, waaronder phishingaanvallen die slachtoffers naar boosaardige sites doorverwijst. Met Chrome 88 is Google van plan om meer bescherming te bieden tegen een bepaalde variant van deze dreiging.
- Gebruik de dark mode voor Gmail nu ook op iOS
- Zo activeer je de dark mode in WhatsApp
- Ook voor iPhones is er nu een dark mode voor Facebook beschikbaar
Tabnabbing kan worden vermeden als websites op een bepaalde manier gecodeerd zijn. De exploit maakt misbruik van het feit dat links die in een nieuw tabblad geopend zijn het kenmerk target=_blank gebruiken, waardoor nieuwe tabbladen toegang blijven houden tot de originele pagina.
De window.opener JavaScript-functie kan worden gebruikt om internetgebruikers direct naar een kwaadaardige website om te leiden door de originele pagina aan te passen. Als een website gebruik maakt van het kenmerk rel="noopener", dan wordt de exploit gestopt. Dit gebeurt echter lang niet bij alle websites, vooral niet bij de oudere die niet langer worden bijgewerkt.
Chrome 88
Google gaat rel="noopener" eindelijk automatisch gebruiken voor elk nieuw geopende tabblad. Dit gebeurt al in Firefox en Safari. Het is niet duidelijk waarom Google hier zo lang over heeft gedaan. Mozilla en Apple introduceerden deze veiligheidsmaatregelen al in 2018.
De beveiligingsupdate komt terecht in Chrome 88, dat in januari 2021 moet verschijnen. Dezelfde functie wordt ook beschikbaar voor Chromium-browsers zoals Edge en Opera. Exacte releasedata hiervoor zijn nog niet bekend.
Via ZDNet
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Sofia is a tech journalist who's been writing about software, hardware and the web for nearly 25 years – but still looks as youthful as ever! After years writing for magazines, her life moved online and remains fueled by technology, music and nature.
Having written for websites and magazines since 2000, producing a wide range of reviews, guides, tutorials, brochures, newsletters and more, she continues to write for diverse audiences, from computing newbies to advanced users and business clients. Always willing to try something new, she loves sharing new discoveries with others.
Sofia lives and breathes Windows, Android, iOS, macOS and just about anything with a power button, but her particular areas of interest include security, tweaking and privacy. Her other loves include walking, music, her two Malamutes and, of course, her wife and daughter.