(ChinaZ.com) 11月10日 消息:明年,谷歌將在Chrome瀏覽器上部署一項新的安全功能,以防止“標簽釣魚”(tab-nabbing)。新功能預計將在2021年1月發布的Chrome88上運行。
“標簽釣魚”是一種新的網絡釣魚攻擊手法,可改變用戶瀏覽網頁的標簽及接口,以誘導用戶輸入網絡服務的賬號與密碼。
多年來,這種類型的攻擊引發了相當多的網絡釣魚活動。為了減少這一威脅,瀏覽器制造商包括蘋果、谷歌和Mozilla已經創建了rel="noopener"屬性。
在過去的幾年里,安全研究人員和頂級網絡開發人員一直主張網站所有者在所有使用“target=_blank”屬性的鏈接中添加rel="noopener",以阻止獲取標簽的攻擊。
2018年,蘋果和Mozilla都引入了rel="noopener"屬性,并自動將其添加到Safari和Firefox中所有新打開的標簽頁中。
在即將到來的Chrome88版本中,谷歌將在Chrome中增加這個功能,新的標簽釣魚保護也將添加到所有其他基于Chrome的瀏覽器中,如Edge、Opera、Vivaldi和Brave。
