Google menambahkan fitur keamanan ke browser Chrome untuk mencegah jenis risiko baru

Google menambahkan fitur keamanan ke browser Chrome untuk mencegah jenis risiko baru

Keluaran Hongkong

Google merilis fitur keamanan baru untuk mencegah serangan tab-nabbing. Ini adalah jenis serangan online baru di mana tab browser baru dapat dibajak. Ini canggih pengelabuan serangan di mana URL tab diganti dengan yang jahat sementara konten halaman web tetap sama.
“Karena pengguna pada awalnya berada di laman yang benar, mereka cenderung tidak menyadari bahwa laman itu telah diubah menjadi situs phishing, terutama jika situs tersebut terlihat sama dengan target. Jika pengguna mengautentikasi ke halaman baru ini, maka kredensial mereka (atau data sensitif lainnya) dikirim ke situs phishing bukan yang sah, ”seperti dijelaskan oleh OWASP.
Meskipun ada berbagai jenis serangan tab-nabbing, Google secara teknis sedang mencari pemblokiran Reverse Tabnabbing.
“Untuk mengurangi serangan” tab-napping “, di mana tab / jendela baru yang dibuka oleh konteks korban dapat menavigasi konteks pembuka tersebut, standar HTML diubah untuk menentukan bahwa jangkar yang menargetkan _blank harus berperilaku seolah-olah | rel =” noopener “| sudah diatur. Halaman yang ingin menyisih dari perilaku ini dapat menyetel | rel = “opener” |, ”jelas Google.
Google akan memasukkan fitur baru ini di Chrome 88 yang diharapkan akan dirilis pada Januari 2021.
Sesuai laporan oleh ZDNet, serangan tabnabbing menjadi populer “Apple, Google, dan Mozilla telah menciptakan atribut rel =” noopener “untuk mencegah serangan tersebut. Baik Apple dan Mozilla telah menambahkan atribut rel = “noopener” pada tahun 2018 masing-masing ke Safari dan Firefox, tetapi sekarang Google akhirnya menambahkan Chrome.