Exchange

Google Chrome को जावास्क्रिप्ट आधारित N टैब-नैपिंग ’हमलों को रोकने के लिए नई सुविधा लागू की

 एक रिपोर्ट में कहा गया है कि Google Chrome को नए टैब में खुलने वाले पृष्ठों की सुरक्षा में सुधार करने के लिए एक नई सुविधा मिल रही है। Google जिस भेद्यता को ठीक कर रहा है, वह एक प्रकार का n टैब-नैपिंग ’है, जहां एक पृष्ठ वैध टैब में खोला जाएगा, और आपका मूल पृष्ठ पुनर्निर्देशित किया जाएगा। नया पृष्ठ एक वैध पृष्ठ खोलेगा, लेकिन आपके द्वारा छोड़ा गया पृष्ठ अभी भी सुलभ होगा और दुर्भावनापूर्ण पृष्ठ पर रीडायरेक्ट करेगा जो आपके कंप्यूटर को नुकसान पहुंचा सकता है या आपको पासवर्ड या भुगतान जानकारी के लिए उपयोग करने के लिए उपयोग किया जा सकता है

Google Chrome को जावास्क्रिप्ट आधारित N टैब-नैपिंग ’हमलों को रोकने के लिए नई सुविधा लागू की 




ब्लेपिंग कंप्यूटर की एक रिपोर्ट में कहा गया है कि 'टैब-नैपिंग' को रोकने के लिए, rel = "noopener" नामक एक नई विशेषता बनाई गई है जो नए खुले टैब को जावास्क्रिप्ट का उपयोग करने से रोकता है, इसे आगे के उपयोगकर्ता को एक अलग URL पर पुनर्निर्देशित करने से रोकता है।

रिपोर्ट के अनुसार, Microsoft एज डेवलपर एरिक लॉरेंस के एक नोट में कहा गया है, '' टैब-नैपिंग 'हमलों को कम करने के लिए, जिसमें पीड़ित संदर्भ द्वारा खोला गया एक नया टैब / विंडो उस ओपनर संदर्भ को नेविगेट कर सकता है, जिसे निर्दिष्ट करने के लिए HTML मानक बदल गया है एंकर जो target_blank का व्यवहार करना चाहिए जैसे कि | rel = "noopener" | सेट है। इस व्यवहार से बाहर निकलने का इच्छुक पेज सेट हो सकता है। rel = "opener" | "

रिपोर्ट में कहा गया है कि यह सुविधा क्रोम कैनरी - क्रोम के प्रायोगिक मॉडल को मुख्य रूप से डेवलपर्स के लिए जोड़ा गया है - और अगले साल जनवरी तक स्थिर सार्वजनिक संस्करण में अपना रास्ता बना लेगा।

रिपोर्ट के अनुसार, 2018 में वापस, ऐप्पल और मोज़िला ने लिंक और अधिक सुरक्षित बनाने के लिए सफारी और फ़ायरफ़ॉक्स में कुछ बदलाव किए। इसमें एक फ़ंक्शन जोड़ा गया है जो स्वचालित रूप से उन लिंक के लिए op noopener 'विशेषता को जोड़ता है जिनके पास लक्ष्य = "_ रिक्त" था। यहां, ब्राउज़र ने स्वचालित रूप से उन URL को सुरक्षित कर लिया है जिनके पास 'noopener' विशेषता नहीं है।

पिछले हफ्ते, एरिक लॉरेंस ने इस फीचर को क्रोमियम में लाया जिसका अर्थ है कि इसे Microsoft Edge, Google Chrome, Brave और अन्य Chromium- आधारित ब्राउज़र में जोड़ा जाएगा।




एक टिप्पणी भेजें

0 टिप्पणियाँ