谷歌在Chrome瀏覽器上部署一項新的安全功能

明年，谷歌將在Chrome瀏覽器上部署一項新的安全功能，以防止“標簽釣魚”(tab-nabbing)。新功能預(yù)計將在2021年1月發(fā)布的Chrome88上運行。

“標簽釣魚”是一種新的網(wǎng)絡(luò)釣魚攻擊手法，可改變用戶瀏覽網(wǎng)頁的標簽及接口，以誘導(dǎo)用戶輸入網(wǎng)絡(luò)服務(wù)的賬號與密碼。

多年來，這種類型的攻擊引發(fā)了相當多的網(wǎng)絡(luò)釣魚活動。為了減少這一威脅，瀏覽器制造商包括蘋果、谷歌和Mozilla已經(jīng)創(chuàng)建了rel="noopener"屬性。

在過去的幾年里，安全研究人員和頂級網(wǎng)絡(luò)開發(fā)人員一直主張網(wǎng)站所有者在所有使用“target=_blank”屬性的鏈接中添加rel="noopener"，以阻止獲取標簽的攻擊。

2018年，蘋果和Mozilla都引入了rel="noopener"屬性，并自動將其添加到Safari和Firefox中所有新打開的標簽頁中。

在即將到來的Chrome88版本中，谷歌將在Chrome中增加這個功能，新的標簽釣魚保護也將添加到所有其他基于Chrome的瀏覽器中，如Edge、Opera、Vivaldi和Brave。

關(guān)鍵詞： Chrome 安全功能