image

Chrome 68 gaat ongewenst doorsturen naar websites blokkeren

vrijdag 8 juni 2018, 14:16 door Redactie, 5 reacties

Google gaat in Chrome 68 maatregelen doorvoeren die moeten voorkomen dat gebruikers ongewenst naar websites worden doorgestuurd. Het gaat dan om content die zich in iframes bevindt. Op dit moment is het via dergelijke iframes mogelijk om zonder interactie van gebruikers een andere website te laden.

De functionaliteit wordt door allerlei soorten websites gebruikt, waaronder single-sign-on-providers en betalingsverwerkers. Volgens Google wordt er echter ook veel misbruik van gemaakt, waarbij gebruikers zonder hun medeweten of toestemming naar ongewenste bestemmingen worden doorgestuurd. Met de introductie van Chrome 68 zal content in een iframe niet zomaar meer een andere website kunnen laden. Dit is straks alleen nog mogelijk met toestemming van de gebruiker. Zodra Chrome het gedrag waarneemt, net als bij een pop-up, krijgt de gebruiker de optie om de redirect toe te staan.

Ook gaat Google het gebruik van tab-unders aanpakken. Een tab-under is wanneer een pagina zowel een pop-up naar een bepaalde bestemming opent en de openingspagina naar third-party content navigeert. Meestal wordt dit gedrag gebruikt om de gebruiker naar de gewenste bestemming door te sturen, terwijl er tegelijkertijd een tab met een ongewenste bestemming wordt geopend. Ook dit gedrag gaat Chrome blokkeren, waarbij gebruikers vervolgens de mogelijkheid hebben om de redirect toe te staan. Wanneer Chrome 68 verschijnt is nog onbekend. Een bètaversie is nu al te proberen.

Reacties (5)
08-06-2018, 19:39 door [Account Verwijderd]
Ik kan me vergissen maar het is volgens mij 2018.

Op de Commodore Amiga die heb ik 18 jaar gelden met pijn in mijn hard vaarwel gezegd,
Gebruikte ik een browser (waar ik de naam door de jaren vergeten ben)
Die browser kon al Iframes blokkeren. Waar hebben we het nu over??

Hoe meer er verandert hoe meer er het zelfde blijft!
09-06-2018, 14:57 door Anoniem
Raar dat alle browsers dit niet standaard doen. Het is zeer ongewenst gedrag.
09-06-2018, 18:26 door root
Klopt, jammer dat de gebruiker er toch voor kan kiezen om het toe te staan. Aan de andere kant moeten beheerders van websites er natuurlijk ook voor zorgen dat dit niet mag.

Zie https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options.
09-06-2018, 22:45 door eMilt
Door amphihans:
Die browser kon al Iframes blokkeren. Waar hebben we het nu over??
Nou in ieder geval niet over het blokkeren van iframes. Chrome vraagt alleen om toestemming en ik neem aan dat het daarbij de root genoemde Frame-Options header zal respecteren zodat het in dat geval geen toestemming vraagt of de iframe gewoon blokkeert.
10-06-2018, 16:11 door Anoniem
Chrome gaat steeds meer bepalen voor zijn gebruikers. Sites zonder ssl zijn niet te bezoeken, wat bullshit is.

Nu willen ze eenzijdig bepalen dat doorsturen van het ene webadres naar een andere site niet meer standaard kan.

Ze vergissen zich behoorlijk in het kennis niveau van de gemiddelde internet gebruiker. Zeker 75% heeft een laag kennis niveau. Deze gebruikers snappen van dit soort wijzigingen niets. Miljoenen NL surfers snappen het verschil niet tussen een adresbalk en de google zoekbalk. Deze digibeten zijn de dupe van de innovatie dwang drang van google en zijn chrome browser.

Het zou sympathieker zijn wanneer google deze instellingen als opties aanbiedt dit je kan aan en uitzetten. Bijvorbeeld

Redelijk arrogant op voor iedereen (alle chrome gebruikers) te bepalen dat bepaalde zaken (ssl, doorsturen, etc) voor alle websites niet meer mag/ kan werken, dan wel niet meer veilig is, dan wel niet meer te benaderen is of niet meer te bereiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.