Firefox 및 Internet Explorer와 같은 브라우저가 드라이브 바이 다운로드를 차단하면 Chrome 73도 동일하게 작동합니다.

Chrome은 전 세계에서 무제한 브라우징을 제공하는 거대한 브라우징 플랫폼입니다. 전 세계 수백만 명의 사용자를 운영하므로 Google은 최대한의 생산성으로 안전한 탐색을 위해 필요한 모든 단계를 수행합니다.

Google은 이미 안전 브라우징, 샌드 박싱 및 사이트 격리와 같은 다른 안전 기능을 도입했습니다. 이 안전 전략을 한 단계 더 발전시켜 안전한 브라우징을 위해 드라이브 별 다운로드를 차단하는 새로운 Chrome 보안 업데이트를 도입했습니다.

드라이브 바이 다운로드는 의도하지 않은 다운로드입니다. 즉, 사용자의 동의없이 발생하는 다운로드입니다. 이러한 다운로드 (주로 iFrame에서 시작된 다운로드)에는 사용자의 개인 정보를 위협 할 수있는 악성 코드가 포함되어 있습니다.

공개 문서에서 Google은 iFrame에서 시작하고 사용자 제스처가없는 드라이브 바이 다운로드 만 차단하도록 제공합니다. 관계자는“ 사용자 제스처가없는 샌드 박스 iframe에서 다운로드를 방지 할 계획이며, 이 제한은 샌드 박스 속성 목록에있는 경우 '사용자 활성화없이 허용 된 다운로드 허용'키워드를 통해 해제 될 수있다”고 말했다.

새로운 보안 업데이트는 다음 조건을 만족하는 드라이브 바이 다운로드를 종료합니다.

• 또는 탐색을 통해 다운로드가 트리거됩니다.
• 이들은 사용자 제스처없이 발생할 수있는 유일한 다운로드 유형입니다.
• 토큰에 "user-activation-without-user-activation"키워드가 포함되어 있지 않으면 클릭 또는 탐색이 샌드 박스 iframe에서 발생합니다.
• 클릭 또는 탐색시 프레임에 일시적인 사용자 제스처가 없습니다.

Google의 문서 문제는 또한 보안 업데이트가 눈에 띄는 변경없이 드라이브 바이 다운로드에 실패한다는 것을 알려줍니다. 그러나 개발자는 콘솔 오류가 발생합니다.

비 기술적 인 WindowsReport 방문자의 경우 iFrame은 한 웹 페이지에 다른 웹 페이지를 포함시키는 데 사용되는 HTML 요소입니다. 이 iFrame은 웹 페이지 레이아웃 내에 숨겨져 있으며 승인없이 맬웨어를 설치할 수 있습니다.

이 새로운 업데이트는 iOS를 제외한 3 월 또는 4 월까지 모든 플랫폼에서 사용할 수 있습니다. WebKit에서는 이러한 종류의 보안이 지원되지 않기 때문입니다 (iOS는 WebKit 엔진을 기반으로 함).