Инженеры Mozilla работают над новой функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей.

Речь идет о хорошо известных атаках типа drive-by (скрытые загрузки), осуществляемых, когда пользователь посещает сайт с вредоносным кодом, устанавливающим вредоносное ПО на устройство пользователя.

Хотя в популярных браузерах, таких как Chrome, Firefox или Internet Explorer уже реализованы различные меры защиты от drive-by-атак, полностью предотвратить их не представляется возможным, поскольку производители не могут полностью блокировать легитимные функции в браузерах, которые эксплуатируются в подобных атаках.

В качестве одной из таких защитных мер является блокировка загрузок, инициированных всплывающими фреймами (iframe) с атрибутом sandbox (атрибут позволяет установить ряд ограничений на контент загружаемый во фрейме, к примеру, блокировать формы и скрипты), которые часто используются для загрузки рекламы и встроенных виджетов на сторонних сайтах. Идея объясняется тем, что сайты редко инициируют загрузки через такие фреймы, поскольку большинство виджетов обычно используется для встраивания контента.

• ВКонтакте