Chrome 68 gaat ongewenst doorsturen naar websites blokkeren

[Captain Kirk]

Google gaat in Chrome 68 maatregelen doorvoeren die moeten voorkomen dat gebruikers ongewenst naar websites worden doorgestuurd. Het gaat dan om content die zich in iframes bevindt. Op dit moment is het via dergelijke iframes mogelijk om zonder interactie van gebruikers een andere website te laden.

De functionaliteit wordt door allerlei soorten websites gebruikt, waaronder single-sign-on-providers en betalingsverwerkers. Volgens Google wordt er echter ook veel misbruik van gemaakt, waarbij gebruikers zonder hun medeweten of toestemming naar ongewenste bestemmingen worden doorgestuurd. Met de introductie van Chrome 68 zal content in een iframe niet zomaar meer een andere website kunnen laden. Dit is straks alleen nog mogelijk met toestemming van de gebruiker. Zodra Chrome het gedrag waarneemt, net als bij een pop-up, krijgt de gebruiker de optie om de redirect toe te staan.

Ook gaat Google het gebruik van tab-unders aanpakken. Een tab-under is wanneer een pagina zowel een pop-up naar een bepaalde bestemming opent en de openingspagina naar third-party content navigeert. Meestal wordt dit gedrag gebruikt om de gebruiker naar de gewenste bestemming door te sturen, terwijl er tegelijkertijd een tab met een ongewenste bestemming wordt geopend. Ook dit gedrag gaat Chrome blokkeren, waarbij gebruikers vervolgens de mogelijkheid hebben om de redirect toe te staan. Wanneer Chrome 68 verschijnt is nog onbekend. Een bètaversie is nu al te proberen.

 

 

bron: security.nl