“我们计划阻止从缺少用户手势的广告框架发起的下载,以防止不必要的逐个下载,”Google开发人员在今天发布的Chrome浏览器状态页面中表示。
“下载对广告没有多大意义。它在实践中很少发生,也难以复制,这意味着只有极少量的广告在进行自动下载,”Google表示。“在没有用户手势的情况下阻止广告框架中的下载将使网络更少滥用和更安全。”
根据Google今天发布的设计文档,“广告框架”是“由Chromium广告检测基础设施AdTagging标记为广告的iframe”。这基本上意味着Google认为是广告的任何iframe。
今天的新闻标志着谷歌今年宣布的第二项安全功能,作为其阻止“偷渡式下载”的一部分,这是一个用于信息安全(信息安全)行业的术语,用于描述在用户不知情的情况下发生的下载。
早在1月份,谷歌宣布Chrome还会阻止从沙盒iframe启动的自动文件下载(偷渡式下载) - 一种HTML iframe也用于展示广告,但也可以通过漏洞利用工具包在用户计算机上植入恶意软件。
第一个功能计划包含在谷歌Chrome 74中,将于春末发布。
谷歌没有透露何时计划开始阻止从广告位发起的自动文件下载,但该功能预计会在今年推出。
此安全功能及其提供的保护仅在用户不与广告框架交互时才有效。如果用户点击或滑动广告,则允许下载文件。这将是允许的,因此广告可以显示“下载”或“在此处获取”类型的按钮。
如果Chrome阻止自动下载文件,则浏览器不会显示任何可见的警告。浏览器制造商估计,一旦实施,该功能的性能影响可以忽略不计。谷歌打算将此功能添加到所有Chrome版本,除了适用于iOS的版本,不是基于Chromium引擎,而是基于WebKit(Safari的引擎)。