(ChinaZ.com) 11月10日 消息:明年,谷歌將在Chrome瀏覽器上部署一項(xiàng)新的安全功能,以防止“標(biāo)簽釣魚”(tab-nabbing)。新功能預(yù)計(jì)將在2021年1月發(fā)布的Chrome88上運(yùn)行。
“標(biāo)簽釣魚”是一種新的網(wǎng)絡(luò)釣魚攻擊手法,可改變用戶瀏覽網(wǎng)頁的標(biāo)簽及接口,以誘導(dǎo)用戶輸入網(wǎng)絡(luò)服務(wù)的賬號(hào)與密碼。
多年來,這種類型的攻擊引發(fā)了相當(dāng)多的網(wǎng)絡(luò)釣魚活動(dòng)。為了減少這一威脅,瀏覽器制造商包括蘋果、谷歌和Mozilla已經(jīng)創(chuàng)建了rel="noopener"屬性。
在過去的幾年里,安全研究人員和頂級(jí)網(wǎng)絡(luò)開發(fā)人員一直主張網(wǎng)站所有者在所有使用“target=_blank”屬性的鏈接中添加rel="noopener",以阻止獲取標(biāo)簽的攻擊。
2018年,蘋果和Mozilla都引入了rel="noopener"屬性,并自動(dòng)將其添加到Safari和Firefox中所有新打開的標(biāo)簽頁中。
在即將到來的Chrome88版本中,谷歌將在Chrome中增加這個(gè)功能,新的標(biāo)簽釣魚保護(hù)也將添加到所有其他基于Chrome的瀏覽器中,如Edge、Opera、Vivaldi和Brave。
