Після того, як браузери, такі як Firefox та Internet Explorer, заблокували завантаження за допомогою диска, Chrome 73 збирається зробити те саме.

Google Chrome - це гігантська платформа перегляду, яка пропонує необмежений перегляд у всьому світі. Оскільки він працює мільйонами користувачів по всьому світу, Google робить усі кроки, необхідні для забезпечення безпечного перегляду з максимальною продуктивністю.

Google уже представив інші безпечні функції, такі як безпечний перегляд, пісочниця та ізоляція сайтів. Компанія зробила цю стратегію безпеки ще на крок і представила нове оновлення безпеки Chrome, яке блокує завантаження за допомогою безпечного перегляду.

Завантаження через диск - це ненавмисні завантаження. Іншими словами, завантаження, які відбуваються без згоди користувача. Ці завантаження, в основному ті, що походять з iFrames, містять шкідливий код, який може загрожувати особистої інформації користувача.

У загальнодоступному документі Google надає можливість блокувати лише ті завантаження, які походять з iFrames та не мають жесту користувача. За словами чиновників, " Ми плануємо не допустити завантаження в пісочні рамки, у яких відсутній жест користувача, і це обмеження може бути знято за допомогою ключового слова" дозволити завантаження-без активації користувача ", якщо воно присутнє в списку атрибутів" пісочниці ".

Нове оновлення безпеки скасовує ті, що завантажуються, які відповідають наступним умовам:

• Завантаження запускається через або навігацію.
• Це єдині типи завантаження, які можуть відбутися без жестів користувача.
• Клацання або навігація відбувається в пісочному кадрі iframe, якщо маркери не містять ключового слова "дозволити завантаження без активації користувача".
• Кадр не має перехідного жесту користувача в момент клацання або навігації.

Проблеми з документом від Google також повідомляють, що оновлення безпеки призведе до невдалого завантаження, не вносячи помітних змін. Однак розробники отримають консольну помилку.

Для нетехнічних відвідувачів WindowsReport iFrame - це HTML-елемент, який використовується для вбудовування іншої веб-сторінки в одну веб-сторінку. Ці iFrames приховані в макеті веб-сторінки і можуть встановлювати зловмисне програмне забезпечення без вашого дозволу.

Це нове оновлення буде доступне на всіх платформах до березня чи квітня, виключаючи iOS. Це пояснюється тим, що такий тип безпеки не підтримується в WebKit (iOS базується на двигуні WebKit).