谷歌浏览器 检查功能_谷歌浏览器添加新功能,以免于恶意下载

于 2020-12-09 17:05:55 发布
阅读量145 收藏
点赞数
文章标签: 谷歌浏览器 检查功能 谷歌浏览器87版本 iframe 谷歌浏览器87版本 iframe 加载完成但显示空白

这一功能在当前的Chrome Canary版本中已经很活跃,并计划在Chrome 73的稳定版本中发布,该版本计划在3月或4月发布。

ab37fc183a5cdd526be78e22ec5c5168.png

“Drive-by download”是信息安全(information security, infosec)行业中使用的一个术语,用于描述在用户不知情的情况下进行的下载。

并不是所有的Drive-by download都被认为是恶意的,因为有些url是在访问时触发文件下载的。

然而,当从隐藏在代码中的iframe元素在web页面上触发下载时,这些类型的下载本质上几乎都是恶意的。

57a9e670075ebd473915ee050dac0dd2.png

这些通常发生在iframe元素显示的广告包含恶意代码,这些代码会触发Drive-by download,或者当用户访问一个被黑客攻击的网站时,黑客留下一个隐藏的iframe来感染访问的用户。

谷歌在本周早些时候发布的一份包含其功能实现计划的公共文档中表示:“我们计划防止在没有用户手势的沙盒iframes中进行下载,如果沙盒属性列表中出现‘允许下载 - 无用户激活’的关键字,就可以解除这一限制。”

ee3a1233decfe0a687ba16f6661106df.png

谷歌打算在所有Chrome版本中添加Drive-by download保护,但iOS版本除外,iOS版本不是基于Chromium引擎,而是基于WebKit (Safari的引擎),目前还不支持这种保护。

至少从2015年开始,像IE和Firefox这样的浏览器已经屏蔽了多年的驱动下载。

因为这是一个非常有用的安全特性,其他基于Chromium的浏览器——如Opera、Vivaldi、Brave,以及微软的Edge——也将部署它。

从长远来看,这一功能有望阻止相当多的恶意活动——犯罪集团将恶意代码隐藏在广告中,以将恶意软件相关的文件投放到用户的电脑上。

根据Chrome的统计数据,大约0.002117%的加载到Chrome的页面会触发一次下载。

weixin_39749243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌浏览器 检查功能_谷歌Chrome浏览器开发者工具教程—基础功能
weixin_39724287的博客
12-09 3033
Chrome(F12开发者工具)是非常实用的开发辅助工具,对于前端开发者简直就是神器,但苦于开发者工具是英文界面,且没有中文,这让很多朋友都不知道怎么用。下载吧小编为大家带来Chrome开发者工具基础功能和高级性能分析器(Timeline、Profiles)的图文详解教程,下面是基础功能篇。提示:右键点击图片选择在窗口或标签页中打开可查看大图。一、Elements在Element中主...
Google 首页代码分析及简评
张庆(网眼)
09-21 3566
    Google.cn 首页界面简洁,尤其是中下部“视频”“图片”“生活”等小图标的动画效果还很炫目。    几乎天天打开 google.cn 页面,有没有想到看看这个页面的 Html 代码是什么样子?当试图分析其 Html 代码时会发现,虽然页面看起来简单,但代码并不是想像的那么简单!    分析其代码发现:    以和表格混合布局,并不是所谓的纯粹的 XHTML +CSS
谷歌浏览器 检查功能_介绍几个实用功能强大的谷歌浏览器插件(一)
weixin_39692254的博客
11-30 678
今天给大家介绍几个非常非常实用功能却非常强大的谷歌浏览器插件,会让你的工作效率提高很多很多,无论你是开发外贸B端客户还是找Youtube,Instagram红人。安装插件都是在谷歌的应用商店上,链接地址为https://chrome.google.com/webstore第一,Seoquake插件, 做SEO的一款神器并且是免费的,功能非常非常强大短链地址:http://bit.ly/2KLsSJ...
Google个性化页面中实例化XMLHTTP对象的方法
weixin_30666753的博客
05-05 99
Google个性化页面中实例化XMLHTTP对象的方法 function x() { var a=null; try { a=new ActiveXObject(“Msxml2.XMLHTTP”); } catch(c) { try { a=new ActiveXObject(“Microso...
如何使用Shell.Application技术
koolfoo的专栏
02-13 1647
关于Shell.Application的使用-----------------------------------------------------------------------------------1、创建 Shell 对象 var Shell = new ActiveXObject("Shell.Application"); 2、使用 Shell 属性及方法 Shell.Ap
配置设备打印时,谷歌浏览器跨域配置
03-11
总的来说,跨域问题在谷歌浏览器中可以通过调整参数或使用实验性功能来解决,但必须谨慎操作,因为这些方法通常是为了方便开发而临时开启,长期使用会降低浏览器的安全性。在实际工作中,更推荐通过服务器端设置CORS...
谷歌浏览器(Chrome) v76.0.3809.62 Beta.zip
07-17
或者依次打开我的电脑->卸载或更改程序->卸载你所卸载的软件,您可以用 Window XP控制面板中的添加或删除程序功能,或用 Windows Vista、Windows 7中的程序和功能删除谷歌浏览器卸载时,您可以选择"删除在本机保存的...
谷歌浏览器你不知道的5个实用技巧.docx
09-27
谷歌浏览器,全称为Google Chrome,是一款全球广泛使用的网络浏览器,以其快速、安全和稳定的特点深受用户喜爱。在这款看似简洁的浏览器中,隐藏着许多实用的技巧,可以帮助用户提升浏览体验。以下是你可能不知道的...
Chrome谷歌浏览器隐私模式保密你的隐私.docx
09-26
Chrome谷歌浏览器是一款广泛使用的网页浏览器,它提供了多种保护用户隐私的功能。本文主要介绍了两种方法来帮助用户在使用Chrome时更好地保密他们的浏览行为。 首先,Chrome允许用户清除浏览历史记录,以实现...
ChromeStandalone_47.0.2526.106_Setup.1450323126.rar
07-16
谷歌浏览器Chrome Stable 稳定版版本号为v47.0.2526.106 Chrome最大的亮点就是其多进程架构,保护浏览器不会因恶意网页和应用软件而崩溃。每个标签、窗口和插件都在各自的环境中运行,因此一个站点出了问题不会影响...
非ie内核浏览器ACTIVEX插件+火狐谷歌支持OBJECT
12-26
非ie内核浏览器ACTIVEX插件+火狐谷歌支持OBJECT
浏览器插件之ActiveX开发(一)
weixin_30367543的博客
01-22 657
一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题。在有特殊需求(如涉及数据安全的金融业务数据交互、需插件才能实现的与本地设备的交互等)的情况下可以酌情慎用。 浏览器插件总体可以划分为两大阵营,即IE支持的插件以及非IE支持的插件。本来在Netscape时代,对于浏览器插件是有公用的规范的(NPAPI),一...
谷歌浏览器调用activex控件方法
weixin_30649859的博客
07-20 9179
原文转自https://jingyan.baidu.com/article/af9f5a2d0ebe5543140a4596.html activex是由微软开发,所以在支持上,目前原生态支持的只有IE,其他浏览器想要支持activex, 需要额外做一些设置或安装补丁包,比如谷歌浏览器就需要安装IE-Tab-Multi-(Enhance)_v1.0.2.1.crx 转载于:http...
在IE浏览器里打开谷歌
guyueyuzuyun的博客
04-25 8352
环境:Windows server 2003 ,VS2008 在ie浏览器打开谷歌方法总结: 1.window.open(),谷歌浏览器设为默认浏览器; 缺点:初始在系统在ie打开时无法跳转到谷歌 2.System.Diagnostics.Process.Start("chrome.exe", url); 问题:vs执行ok,但是发布iis之后,会煽动一下,然后没有反应了...
谷歌浏览器如何支持 object
翔飞
01-23 6484
把附件中的文件拖入谷歌浏览器中地址栏(需要在扩展程序 中打开开发者模式)即可,或进入chrome://extensions,勾选开发者模式,将crx包拖入 如不行,输入chrome:flags#enable-npapi 回车,启用enable-npapi,然后重启chrome ...
Chrome浏览器检查设备不可用(chrome://inspect/#devices)
weixin_30784945的博客
08-20 4164
  文中属赘述,精简看粗体字就好。   标题表述得有语义错误,直到发现问题的时候,不是chrome浏览器检查设备不可用而是检查不到设备。 但是在找到问题之前,就是这样去百度的。   chrome://inspect/#devices,检查设备,一直检查不到,真是焦急。 然后放弃了N次,因有其他原因,今天才找同事的电脑去试了试,他的可以!!!我试了很多遍。再拿到自己的电脑上,还是不可以...
谷歌浏览器96.0.4664.45.exe
最新发布
11-11
这个版本谷歌浏览器增加了许多功能和改进: 1. 更快的浏览速度:谷歌浏览器96.0.4664.45.exe中的的渲染引擎可以更快地加载显示网页,提供更流畅的用户体验。 2. 更好的安全性:谷歌浏览器96.0.4664.45.exe...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值