谷歌Chrome v76正在获得一项新的安全功能来对抗弹出垃圾邮件

 邮箱网  1条评论  6012次浏览  2019年05月22日 星期三 09:48

分享到: 更多

中国邮箱网讯 5月22日消息 谷歌工程师正在计划改变Escape键在Chrome浏览器中的工作方式,而这一切都是以安全为中心的变革的一部分完成的,这些变更意味着让阴影网站更难打开弹出窗口。

该功能预计将与Chrome版本76一起发布,计划于2019年7月底发布。

一般的想法是,从Chrome 76开始,按键盘上的Escape键不会“激活”页面并阻止它运行JavaScript代码 - 就像现在一样。

“浏览器阻止调用可滥用的API(如弹出窗口,全屏,振动等),除非用户通过直接交互激活页面,”Google本月早些时候表示。

“并非所有交互都会触发用户激活。例如,点击链接或键入文本框即可,但是在屏幕上滑动手指或用鼠标光标悬停不会。”

Google现在将按Escape键分类为与上述操作相同的类别。

“由于用户从不打算通过ESC键与页面进行交互,因此不应触发用户激活,”Google表示。

在野外被虐待

据谷歌称,至少有一个恶意软件活动滥用Escape密钥生成弹出窗口给垃圾邮件用户。

此演示页面显示了当前版本的Chrome将如何为example.com域打开新页面/弹出窗口。但是当在Chrome Canary(v76)中打开相同的页面时,浏览器将使用Chrome的内置广告拦截工具阻止新的页面/弹出窗口。

标签:垃圾邮件Chrome谷歌

我的评论:

请  后发表评论。