Googleはついに、Chrome 73ブラウザの最新バージョンに「ドライブバイダウンロード保護」機能を追加するようです。今年の3月か4月にリリース予定で、物議を醸した広告ブロック機能の変更と合わせて、Chromeは非表示のiframeの有効化を許可しなくなり、ユーザーの同意なしにファイルを直接PCにダウンロードする可能性がなくなります。
ZDNetの報道によると、Googleによると、Chromeからアクセスできるウェブページの約0.002117%がドライブバイダウンロードに感染しており、マルウェアやその他の悪意のあるプログラムがユーザーのシステムにインストールされる可能性があるとのことです。これは一見わずかな割合に思えますが、現在推定19億5,200万のウェブサイトが存在することを考えると、少なくとも本稿執筆時点では、41,327の侵害されたドメインに相当します。
この変更は多くの人にとって安心材料となることは間違いありませんが、悪意のある組織が侵害されたサイトにまだアクセスできる場合、ソース コードに iframe 属性をもう一度割り当て、Chrome にそれらの iframe のドライブバイ保護を無効にするように指示するだけで済むことに注意してください。
この保護機能は、AppleのiOS版を除くChrome 73の全バージョンに導入される予定です。iOS版はChromiumウェブエンジンを活用していないためです。また、Operaと、まもなくリリースされるMicrosoft EdgeのChromium版にも、今年中に導入される予定です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Tom's Hardwareの英国支部の副編集長を務めるZakは、システム構築、ケースレビュー、周辺機器を専門とし、特に水冷システムには強いこだわりを持っています。また、バイキング/スカンジナビアのあらゆるものを愛好しています(そのため、この下手な髭は彼の趣味です)。
