眾所周知,Google一直致力于改善其產品與服務,最近的一次是Google Chrome的更新,這次更新添加了防止用戶被重定向到非預期頁面的機制,從而防止用戶看到不需要的內容。
Google此前對此已經進行過評估,目前每五個桌面用戶就會有一個在上網時遇到不需要的內容,而瀏覽的這些額外加載的網頁中,絕大部分都會植入第三方內容。所以Google公司在這周宣布了安全更新,并會在Chrome的下個版本中新增三個保護措施。
在Chrome64中,所有第三方iframe的重定向都會提示用戶,這些iframe會暫時顯示提示信息,而并非立即進行重定向,如果必須要啟用,那么用戶就必須與其進行交互。
此外Google還介紹了另一種情景:當用戶點擊一個會在新窗口打開的超鏈接時,主窗口顯示了不需要的內容。對于這種情況,從Chrome65開始,該行為會觸發一個提示消息,然后阻止主標簽進行重定向,此外還會防止其繞過Chrome的彈出窗口阻止機制。
“我們從用戶中聽到的最多的反饋就是在上網時,一些頁面會莫名其妙地跳轉到新頁面,我們的研究發現造成這種現象的主要原因是網頁中嵌入的第三方內容。有時站長或網頁所有者甚至都沒有意識到或企圖進行重定向。”Chromium博客中的一篇文章如是寫道,“為了解決這種問題,Chrome64中所有來自第三方iframe的重定向都會先顯示成一個提示,除非用戶已經與那些框架交互,否則就會停留在原頁面,也就是阻止這些重定向。”
此外Google還囊括了另一種情況:也就是第三方頁面的鏈接會偽裝成播放按鈕或其他的網頁控件。
“總之,現在總有一些難以自動檢測的手段被濫用,從而將用戶跳轉到非預期頁面,包括將第三方網頁的鏈接偽裝成播放按鈕或其他網頁控件,以及在整個網頁上覆蓋一層透明的元素,無論點擊哪里,都會打開新標簽頁或新窗口。”Google開發者如是說。“與Google安全瀏覽保護使用戶遠離惡意內容差不多,明年一月啟用的新Chrome彈出窗口阻止機制也會一并阻止這些被濫用的跳轉。”
也就是說明年一月,Chrome會更新彈出窗口阻止程序來進一步阻止彈出非預期的標簽與窗口。
另外,Google同時也啟用了濫用報告來幫助站長或網頁所有者準備安全更新。這個報告允許他們檢查自己的網頁上是否存在濫用行為,同時也會幫助改善體驗。Google稱:“如果濫用問題超過30天未解決,那么就會觸發新窗口與新標簽彈出的阻止機制。”
京公網安備 11010502049343號