Sau khi các trình duyệt như Firefox và Internet Explorer bị chặn tải xuống theo ổ đĩa, Chrome 73 cũng sẽ làm như vậy.

Google Chrome là một nền tảng duyệt web khổng lồ cung cấp trình duyệt không giới hạn trên toàn thế giới. Vì nó vận hành hàng triệu người dùng trên toàn cầu, Google thực hiện mọi bước cần thiết để đảm bảo duyệt web an toàn với năng suất tối đa.

Google đã giới thiệu các tính năng an toàn khác như Duyệt web an toàn, Sandboxing và cách ly trang web. Công ty đã thực hiện chiến lược an toàn này thêm một bước nữa và giới thiệu bản cập nhật bảo mật Chrome mới sẽ chặn các lượt tải xuống để duyệt web an toàn.

Drive-by-download là những tải xuống ngoài ý muốn. Nói cách khác, việc tải xuống xảy ra mà không có sự đồng ý của người dùng. Các bản tải xuống này, chủ yếu là các bản tải xuống từ iFrames, chứa mã độc hại có thể đe dọa thông tin cá nhân của người dùng.

Trong một tài liệu công khai, Google khuyến nghị chỉ chặn những lượt tải xuống có nguồn gốc từ iFrames và thiếu cử chỉ của người dùng. Theo các quan chức, chúng tôi có kế hoạch ngăn chặn tải xuống trong iframe hộp cát thiếu cử chỉ người dùng và hạn chế này có thể được gỡ bỏ thông qua từ khóa 'cho phép tải xuống mà không kích hoạt người dùng' nếu có trong danh sách thuộc tính hộp cát.

Bản cập nhật bảo mật mới chấm dứt những lần tải xuống theo ổ đĩa đáp ứng các điều kiện sau:

• Việc tải xuống được kích hoạt thông qua hoặc điều hướng.
• Đó là những kiểu tải xuống duy nhất có thể xảy ra mà không cần cử chỉ của người dùng.
• Nhấp chuột hoặc điều hướng xảy ra trong iframe hộp cát trừ khi các mã thông báo có chứa từ khóa cho phép tải xuống mà không cần người dùng kích hoạt.
• Khung không có cử chỉ người dùng thoáng qua tại thời điểm nhấp hoặc điều hướng.

Các vấn đề về tài liệu của Google cũng thông báo rằng bản cập nhật bảo mật sẽ thất bại trong quá trình tải xuống mà không thực hiện bất kỳ thay đổi đáng chú ý nào. Tuy nhiên, các nhà phát triển sẽ nhận được một lỗi giao diện điều khiển.

Đối với khách truy cập không có kỹ thuật của WindowsReport, iFrame là một thành phần HTML được sử dụng để nhúng một trang web khác vào trong một trang web. Các iFram này được ẩn trong bố cục của trang web và có thể cài đặt phần mềm độc hại mà không cần sự cho phép của bạn.

Bản cập nhật mới này sẽ có sẵn trên tất cả các nền tảng vào tháng 3 hoặc tháng 4, ngoại trừ iOS. Điều này là do loại bảo mật này không được hỗ trợ trên WebKit (iOS dựa trên công cụ WebKit).