forum.opennet.ru

Составление сообщения

Исходное сообщение

"Разработчики Chrome намерены ограничить всплывающие диалоги ..."
Отправлено opennews, 30-Мрт-17 12:03

Разработчики web-браузера Chrome рассматривают возможность (https://developers.google.com/web/updates/2017/03/dialogs-po...) по ограничению диалогов, реализуемых средствами JavaScript и перекрывающих контент. По мнению разработчиков, в основной массе подобные диалоги применяются для навязывания каких-то действий и вызывают значительное недовольство среди посетителей.
Помимо раздражающих, но безвредных и одобренных владельцами ресурсов, всплывающих диалогов, в которых предлагается пройти различные опросы, обратиться к online-консультанту, подписаться на канал в социальной сети или подтвердить закрытие страницы, последнее время участились случаи использования данных диалогов для мошенничества или совершения вредоносных действий. Например, через рекламные сети или взлом сайтов продвигаются блоки, предлагающие обновить браузер чтобы продолжить просмотр страницы или установить поддельный антивирус под предлогом обнаружения в системе вируса, а также симулирующие (https://blog.malwarebytes.com/threat-analysis/2016/02/tech-s.../) возникновение системной ошибки и предлагающие позвонить по указанному номеру телефона.

Рассматривается несколько путей блокирования назойливых всплывающих диалогов, с сохранением возможности их применения по назначению. Вместо блоков, перекрывающих содержимое и останавливающих дальнейшую работу со страницей/браузером, для вывода уведомлений предлагается использовать Notifications API (не блокирующие работу уведомления) и HTML-тег dialog (организация ввода), а для отладочных целей console.log(document.origin).

На первом этапе предлагается изменить реализацию функций alert(), confirm() и prompt(), сделав их немодальными (не блокирующими страницу) и по аналогии с тем, как это реализовано в браузере Safari, обеспечить их автоматическое закрытие при переключении на другую вкладку. Также рассматривается возможность отключения показа диалогов alert(), confirm(), prompt() и onbeforeunload, если пользователь просто просматривает страницу, не взаимодействуя с ней.
Дополнительно можно отметить выпуск (https://chromereleases.googleblog.com/2017/03/stable-channel...) обновления Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения.
URL: https://www.theregister.co.uk/2017/03/30/webapp_devs_note_go.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46282

Исходное сообщение
"Разработчики Chrome намерены ограничить всплывающие диалоги ..." Отправлено opennews, 30-Мрт-17 12:03
Разработчики web-браузера Chrome рассматривают возможность (https://developers.google.com/web/updates/2017/03/dialogs-po...) по ограничению диалогов, реализуемых средствами JavaScript и перекрывающих контент. По мнению разработчиков, в основной массе подобные диалоги применяются для навязывания каких-то действий и вызывают значительное недовольство среди посетителей. Помимо раздражающих, но безвредных и одобренных владельцами ресурсов, всплывающих диалогов, в которых предлагается пройти различные опросы, обратиться к online-консультанту, подписаться на канал в социальной сети или подтвердить закрытие страницы, последнее время участились случаи использования данных диалогов для мошенничества или совершения вредоносных действий. Например, через рекламные сети или взлом сайтов продвигаются блоки, предлагающие обновить браузер чтобы продолжить просмотр страницы или установить поддельный антивирус под предлогом обнаружения в системе вируса, а также симулирующие (https://blog.malwarebytes.com/threat-analysis/2016/02/tech-s.../) возникновение системной ошибки и предлагающие позвонить по указанному номеру телефона. Рассматривается несколько путей блокирования назойливых всплывающих диалогов, с сохранением возможности их применения по назначению. Вместо блоков, перекрывающих содержимое и останавливающих дальнейшую работу со страницей/браузером, для вывода уведомлений предлагается использовать Notifications API (не блокирующие работу уведомления) и HTML-тег dialog (организация ввода), а для отладочных целей console.log(document.origin). На первом этапе предлагается изменить реализацию функций alert(), confirm() и prompt(), сделав их немодальными (не блокирующими страницу) и по аналогии с тем, как это реализовано в браузере Safari, обеспечить их автоматическое закрытие при переключении на другую вкладку. Также рассматривается возможность отключения показа диалогов alert(), confirm(), prompt() и onbeforeunload, если пользователь просто просматривает страницу, не взаимодействуя с ней. Дополнительно можно отметить выпуск (https://chromereleases.googleblog.com/2017/03/stable-channel...) обновления Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. URL: https://www.theregister.co.uk/2017/03/30/webapp_devs_note_go.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46282

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики web-браузера Chrome рассматривают возможность (https://developers.google.com/web/updates/2017/03/dialogs-policy) 
> по ограничению диалогов, реализуемых средствами JavaScript и перекрывающих контент. По 
> мнению разработчиков, в основной массе подобные диалоги применяются для навязывания каких-то 
> действий и  вызывают значительное недовольство среди посетителей.

> Помимо раздражающих, но безвредных и одобренных владельцами ресурсов, всплывающих диалогов, 
> в которых предлагается пройти различные опросы, обратиться к online-консультанту, подписаться 
> на канал в социальной сети или подтвердить закрытие страницы, последнее время 
> участились случаи использования данных диалогов для мошенничества или совершения вредоносных 
> действий. Например, через рекламные сети или взлом сайтов продвигаются блоки, предлагающие 
> обновить браузер чтобы продолжить просмотр страницы или установить поддельный антивирус 
> под предлогом обнаружения в системе вируса, а также симулирующие (https://blog.malwarebytes.com/threat-analysis/2016/02/tech-support-scammers-use-new-browser-trick-to-defeat-blocking/) 
> возникновение системной ошибки и предлагающие позвонить по указанному номеру телефона.

> Рассматривается несколько путей блокирования назойливых всплывающих диалогов, с сохранением 
> возможности их применения по назначению. Вместо блоков, перекрывающих содержимое и останавливающих 
> дальнейшую работу со страницей/браузером, для вывода уведомлений предлагается использовать 
> Notifications API (не блокирующие работу уведомления) и HTML-тег dialog (организация ввода), 
> а для отладочных целей console.log(document.origin).

> На первом этапе предлагается изменить реализацию функций alert(), confirm() и prompt(), 
> сделав их немодальными (не блокирующими страницу) и по аналогии с тем, 
> как это реализовано в браузере Safari, обеспечить их автоматическое закрытие при 
> переключении на другую вкладку. Также  рассматривается возможность отключения показа диалогов 
> alert(), confirm(), prompt() и onbeforeunload, если пользователь просто просматривает 
> страницу, не взаимодействуя с ней.

> Дополнительно можно отметить выпуск (https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html) 
> обновления Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы 
> помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), 
> позволяющей обойти все уровни защиты браузера и выполнить код в системе, 
> за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать 
> и вызвана обращением к области памяти после её освобождения.

> URL: https://www.theregister.co.uk/2017/03/30/webapp_devs_note_google_wants_to_banish_javascript_dialogues/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46282

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру