中国领先的IT技术网站
|
|

Chrome的防重定向跳转机制

正如今年早些时候报道的,谷歌计划在Chrome上做出新的改进,以抵御不必要的网站重定向。重定向就是你在浏览器中输入一个URL,却打开了别的网页。有时重定向是正常的,因为当一个组织或者网站被另一个实体购买时,他们的流量被重新定向到新的所有者,这属于正常现象。然而,有时重定向就会变成恶意的或者说是我们根本就不需要的。

作者:佚名来源:4hou|2017-12-06 10:15

开发者大赛路演 | 12月16日,技术创新,北京不见不散


 

正如今年早些时候报道的,谷歌计划在Chrome上做出新的改进,以抵御不必要的网站重定向。重定向就是你在浏览器中输入一个URL,却打开了别的网页。有时重定向是正常的,因为当一个组织或者网站被另一个实体购买时,他们的流量被重新定向到新的所有者,这属于正常现象。然而,有时重定向就会变成恶意的或者说是我们根本就不需要的。

当浏览器因为恶意嵌入的JavaScript代码而打开额外网页时就会引发非预期的重定向。这些非预期的重定向通常来自于第三方网站的内容,并且网页的所有者并不知道他们的存在。恶意重定向最常见的方法是:单击链接后新选项卡中打开了所需的页面,但是主窗口中打开一个额外的、用户根本不需要的重定向页面。为了阻止不必要的重定向,谷歌将推出三种新的解决方案。这些新的解决方案是已有功能之外的一些新功能,比如Chrome的弹出式拦截器和自动保护。

谷歌防重定向的新特性

谷歌处理重定向的第一步是在Chrome 64中以新方式处理iframe。所有来自第三方iframe的重定向都将会显示一个提示框而不是重定向,除非用户正在与该框架交互。如果用户忽略提示框并与内容交互,这种情况仍然会导致一个重定向的发生。

Chrome的防重定向跳转机制

一个在测试网站上阻止重定向的示例。嵌入在该网站的iframe试图将页面导航到其它地方,但是Chrome阻止了重定向,并显示了一个提示框。

另一个新特性(这个特性在Chrome 65中实现)是检测重定向主窗口时的通用行为。一旦被检测到,会触发提示框并阻止对主窗口的重定向。这将会让用户保持在他们想要的页面上,并且还会阻止接收烦人的、侵入性的广告,比如自动播放的有声视频,或者占据了整个屏幕的烦人广告。

谷歌Chrome的其他防护特性

除了防止重定向,谷歌还将保护用户免受其他几种类型的不良体验,比如把用户恶意引导到一个用户完全想不到的一个的链接,包括那些迷惑性十足第三方网站的链接。从以往经验来看,这些都很难自动检测。这些链接以虚假Google Play按钮,虚假的网站控件,或直接透明地覆盖在网站上。这些恶意链接捕获所有点击并打开新选项卡或窗口的用户操作。

谷歌宣布,明年1月初将对Chrome的弹出式拦截器进行更新。更新后Chrome将开始阻止那些有恶意行为的网站打开新的窗口或标签。基本上,它的功能和谷歌的安全浏览功能一样,保护用户不受恶意内容的影响,并确保用户不被广告犯罪者利用。谷歌正在帮助网站所有者们为应对这些变化做准备。网站所有者可以使用谷歌提供的报告功能来检查他们的网站是否滥用了重定向功能。在Chrome开始阻止网站打开新的标签和窗口之前,他们将会有30天的时间来根据情况作出调整。

谷歌如何处理更大规模的广告拦截计划将是一件值得密切关注的事情。虽然在Chrome中建立一个广告拦截器有缺点,但是最令人震惊的是它给谷歌带来的影响。Chrome广告拦截软件不仅仅帮助了用户免遭恶意广告的骚扰,而且还帮助谷歌保持其优势地位。

这意味着谷歌可以评定什么是可接受的广告(尽管它是基于联盟制定的广告标准)。如果你相信谷歌,这是件好事,但我们需要记住的是谷歌是一家广告公司,它近89%的收入来自于展示广告。

移动端解决方案

恶意重定向这种现象在移动设备上正越来越普遍。大多数移动浏览器,例如Chrome,在阻止这些重定向方面做得不够好,这导致了骚扰广告的弹出。广告公司意识到并成功利用这一弱点。即使广告公司在使用重定向后被屏蔽,依然不能解决这个问题。他们只需要得到一个不同的公司ID,就又可以继续发广告。

我们希望Chrome的新功能可以阻止重定向的发生。如果阻止不了,我们还可以提供一些其他的解决方案。那就是通过禁用JavaScript,安装带有广告拦截的浏览器(如Opera),以及安装ad -block Plus。如果这样还是没有效果,窗口依然还是弹出,你就用Android的后退键退出。另外,清理你的历史和缓存也将有助于阻止广告弹出。

【编辑推荐】

  1. 超实用Chrome使用技巧,你看了绝对不会失望的
  2. Chrome浏览器中新增反恶意软件广告功能
  3. 从Chrome源码看浏览器如何加载资源
  4. 谷歌明年将禁止Chrome浏览器第三方软件植入
  5. Chrome浏览器必知必会的小技巧
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通SOA:基于服务总线的Struts+EJB+Web Service

Java的出现,实现了跨操作系统平台的程序开发,以Java为基础的J2EE技术已经成为因特网服务技术的主流。然而,以J2EE为基础的SOA架构技术必...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动