[[210208]]

谷歌宣布在Chrome瀏覽器中新增三個安全功能，阻止網站在未經用戶或網站所有人同意的情況下悄悄將用戶重定向至新的網址。

雖然所有的這三個功能都廣受歡迎，不過其中有一個功能有可能讓一些惡意廣告在行進中消逝，而且可能瓦解惡意軟件在未來幾個月的進展。

Chrome將攔截內嵌框架重定向

這三個安全功能中最重要的一個功能將出現在于2018年1月末官方發布的Chrome64中。

從v64版本開始，Chrome將會攔截由頁面內嵌框架內部加載的代碼所觸發的URL重定向嘗試。多數網站所有人在創建自己的站點時并不會使用內嵌框架，而內嵌框架通常會出現在通過廣告加載的頁面上。

惡意廣告將使用加載到這些內嵌框架中的JavaScript代碼將用戶重定向至惡意網站。通過攔截內嵌框架重定向用戶，谷歌會從明年開始攔截惡意廣告。

阿拉巴馬大學伯明翰分校的計算機取證研究主任GaryWarner指出，谷歌的這一措施將會起到很大的作用。受惡意廣告攻擊最嚴重的是依靠廣告網絡傳播惡意廣告的人。他們在傳播基礎設施方面投入巨大，在某些情況下他們甚至不惜收購廣告公司來傳播惡意軟件。遺憾的是，它可能帶來的副作用是，傳播“本地”惡意軟件的現象可能會因此而上漲。他指的是托管在被黑站點上的惡意軟件，而不是通過將用戶重定向至利用包的惡意廣告活動傳播的惡意軟件。

但是惡意廣告的表現形式多樣，而谷歌新增的安全功能不會終結所有的惡意廣告形式。例如，依靠由被黑站點組成的僵尸網絡的惡意廣告活動，它的重定向含在被黑站點的源代碼中而非通過內嵌框架實現，這些惡意廣告活動可能不會受影響。

Tab-under將不復存在

不過，谷歌還推出了其它讓犯罪分子頭疼的新功能。

第二個安全功能是攔截tab-under(“頁簽下”)行為的一種新機制。Tab-under是一種比較新的概念，它說明的是網頁在新頁簽下打開鏈接后將舊頁簽重定向至新URL。

不止是惡意廣告商、普通廣告商也在使用tab-under，主要原因是它們繞過Chrome的內置彈出消息攔截器，從而讓廣告商打開推送惡意產品、服務或站點的多個頁簽。

這個功能將會在Chrome65中發布，該版本定于在2018年3月初發布。谷歌通過上述兩個安全功能攔截惡意(內嵌框架或tab-under)重定向，并在頁面地面展示工具欄，詳細說明被攔截行為的詳情。

攔截重定向用戶的誤導性UI元素

谷歌新增的第三個安全功能是“濫用體驗報告”，是以網站黑名單的形式出現的。這些網站使用誤導性的UI元素，在未經用戶同意的情況下重定向用戶。

谷歌指出，這些(誤導性UI元素)包含偽裝成播放鍵或其它網站控制的第三方站點的鏈接，或者是網站上的透明覆蓋圖，抓取所有的點擊和開放的新頁簽或窗口。

在谷歌上注冊了站點的網站所有人將會在谷歌控制臺的“濫用體驗報告”部分收到關于這種誤導性質的UI元素的警告信息。谷歌表示從明年1月份開始，沒有處理這些報告的網站所有人將會通過Chrome內置彈出消息攔截器經由這些誤導性元素觸發重定向。