Nieuws
image

Google wil JavaScriptpop-ups in Chrome blokkeren

donderdag 30 maart 2017, 13:43 door Redactie, 2 reacties

Google kijkt naar mogelijkheden om JavaScript-pop-ups in Chrome te blokkeren, omdat scammers hier actief misbruik van maken. Dat blijkt uit een voorstel dat het Chromium-team heeft gepubliceerd. Het komt geregeld voor dat JavaScriptpop-ups meldingen laten zien die bijvoorbeeld melden dat er een probleem met de computer is en er een bepaald nummer moet worden gebeld.

In werkelijkheid gaat het om telefoonscammers. Ook zijn er scammers die via JavaScript de browser proberen te vergrendelen of gebruikers naar scareware en andere kwaadaardige software doorsturen. Het Chromium-team raadt het gebruik van JavaScriptpop-ups dan ook af. Daarnaast wordt er naar mogelijke opties gekeken om deze pop-ups te vervangen.

Zo wordt een optie onderzocht waarbij bepaalde JavaScriptpop-ups worden geblokkeerd als de gebruiker niets met de pagina doet. Het kan dan bijvoorbeeld om kwaadaardige advertenties gaan die opeens een melding laten zien. In dit geval zal de pop-up niet worden getoond. Exacte details over het hoe de blokkade precies gaat werken kan Google nog niet geven. Vanwege het te verwachten effect krijgen app- en webontwikkelaars nu al het advies om dergelijke pop-ups niet meer te gebruiken.

Reacties (2)
30-03-2017, 14:23 door Anoniem
Eindelijk...
01-04-2017, 14:47 door Anoniem
Aan de andere kant wordt de infrastructuur online ook weer verder voortdurend bedreigd. Ook door commercie.

Wat te denken van deze actie van de DMCA tegen Redleg, die een gratis online website scanner ter beschikking stelt.

Hij krijgt nu met de DMCA problemen vanwege een bepaald javascript algoritme dat hij gebruikt
017/04/01 08:41:38 Note: One of those DMCA actions has been filed against this scanner, an issue about one of the javascript algos I use. Now my hosting service is telling me with a DMCA the URL, i.e. this scanner, has to be taken down until the DMCA is resolved. The whole DMCA thing is a bunch of legalese (which I don't begin to understand) so I (my hosting service) will be taking the scanner down while I seek legal assistance. Thank you for your patience while I try to resolve.

Op zo'n manier lijkt beveiligen meer op een flagellantentocht, twee stappen voorwaarts en dan weer gedwongen een achteruit.

Als Langley en Frankfurt hier dan nog eens met bijvoorbeeld het Marble txt obfuscatie en deobfuscatie-tool doorheen komen fietsen om van Amerikaanse malware Russische en later weer Chinese te kunnen maken, zijn we helemaal op het goede spoor belandt.

Meelijden met degenen die ons te midden van zo'n circus nog veilig weten te houden en dat is geen 1 April boodschap.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure