Trình duyệt của Google chuẩn bị một chức năng mới nhằm tăng cường bảo mật. Mối nguy hiểm ẩn sau các URL mở tab mới trong trình duyệt.
Cả trong Google Chrome và các trình duyệt khác, một tab mới sẽ mở ra khi chúng ta nhấp vào một liên kết. Đó là một trong những ưu điểm của Internet, có thể đi từ mạng này sang mạng khác mà không làm mất các trang mà chúng ta đã xem qua trước đó.
Những người sáng tạo nội dung trong nhiều năm có khả năng chỉ ra rằng các liên kết mà họ chỉ ra trên trang web của họ sẽ mở trong một tab mới. Chức năng này đảm bảo rằng người dùng không rời khỏi trang chủ và có thể quay lại trang đó dễ dàng hơn.
Trong trang HTML, điều này đạt được bằng cách đưa vào mã "target =" _ blank ". Với thuộc tính này, trang biết rằng liên kết này phải được mở trong một tab khác và để chúng tôi mở. Tuy nhiên, sau mã này, bạn có thể ẩn cuộc tấn công máy tính chuyển hướng chúng tôi đến một trang giả Các cuộc tấn công này được gọi là "tab-napping".
Lỗi không phải của web ban đầu, ví dụ: nếu trong Máy tính ngày nay chúng tôi đưa vào bài viết của mình một liên kết để minh họa một nguồn hoặc nội dung liên quan khác, với mã này, web kia có thể sử dụng JavaScript để tạo cầu nối đến một trang lừa đảo và không phải là cái chúng tôi định mở. Đây là một rủi ro rất cao đối với hầu hết người dùng, đó là lý do tại sao các trình duyệt lớn của Google, Microsoft và Apple đang triển khai một giải pháp.
Theo giải thích của BleepingComputer, để ngăn chặn việc sử dụng JavaScript trong trường hợp này theo cách độc hại, một thuộc tính mới rel = "noopener" đã được tạo. Điều này ngăn chặn việc chuyển hướng từ trang web này sang trang web khác không bị tin tặc đánh cắp và chức năng hoạt động bình thường.
Vào năm 2018, Apple đã đưa ra quy tắc trong trình duyệt Safari của mình rằng tất cả các liên kết HTML sử dụng target = "_ blank" sẽ tự động ngụ ý thuộc tính noopener. Các trang trực tuyến không nhất thiết phải đưa nó vào, trình duyệt sẽ áp dụng nó trong trường hợp người tạo không sử dụng nó. Điều tương tự mà Microsoft đã làm với trình duyệt dựa trên Chromium của mình và bây giờ đến lượt Google Chrome.
Công cụ tìm kiếm của Google đang áp dụng chức năng bảo mật mới này trong phiên bản dùng thử của nó, tức là Google Canary. Tính mới này có thể tiếp cận tất cả người dùng với phiên bản Google Chrome 88 vào tháng 1 năm 2021.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết-https://computerhoy.com/noticias/tecnologia/google-chrome-implementa-medida-seguridad-ataques-tab-napping-nos-llevan-paginas-falsas-752503
