即将在下个月发布的 Firefox 82 将加入屏蔽偷渡式下载的功能。偷渡式下载是一种常见的攻击方法,当用户访问一个嵌入恶意代码的网站时,它会滥用浏览器的合法功能开始自动文件下载或提示下载诱骗用户运行恶意程序。
偷渡式下载利用了名叫 sandboxed iframes 的功能,Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,今年 5 月发布的 Chrome 83 完成移除了这一选项。
Firefox 宣布了类似的计划,将从 Firefox 82 起屏蔽所有源自 sandboxed iframes 的下载。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。