类别:网吧杂文 / 日期:2020-11-11 / 浏览:176 / 评论:0

明年,谷歌将在Chrome浏览器上部署一项新的安全功能,以防止“标签钓鱼”(tab-nabbing)。新功能预计将在2021年1月发布的Chrome88上运行。

“标签钓鱼”是一种新的网络钓鱼攻击手法,可改变用户浏览网页的标签及接口,以诱导用户输入网络服务的账号与密码。

多年来,这种类型的攻击引发了相当多的网络钓鱼活动。为了减少这一威胁,浏览器制造商包括苹果、谷歌和Mozilla已经创建了rel="noopener"属性。

在过去的几年里,安全研究人员和顶级网络开发人员一直主张网站所有者在所有使用“target=_blank”属性的链接中添加rel="noopener",以阻止获取标签的攻击。

2018年,苹果和Mozilla都引入了rel="noopener"属性,并自动将其添加到Safari和Firefox中所有新打开的标签页中。

在即将到来的Chrome88版本中,谷歌将在Chrome中增加这个功能,新的标签钓鱼保护也将添加到所有其他基于Chrome的浏览器中,如Edge、Opera、Vivaldi和Brave。


打赏
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。

评论区

发表评论 / 取消回复

必填

选填

选填

◎欢迎讨论,请在这里发表您的看法及观点。