Google Chromeチームは現在、Chromeの開発版にドライブバイダウンロード(Drive-By-Downloads)と呼ばれる攻撃を防止する機能を実験的に導入している。このまま問題がなければ春にリリースされる安定版で正式な機能として提供される見通し
複数のメディアが、このほどChromiumの技術者がこの機能の詳細について、「Preventing Drive-By-Downloads in Sandboxed Iframes - Google Documents」という文書を公開したと報じているが、現在はアクセスできない。
-
Preventing Drive-By-Downloads in Sandboxed Iframes - Google Documents
ドライブバイダウンロードは攻撃者が対象のPCへマルウェアへの感染を実施するために使う手法の1つ。ユーザーが許可することなくファイルのダウンロードが行われるといった特徴がある。Googleは上記の文書で、次のパターンのドライブバイダウンロードが自動的に禁止されるようになると説明している。
- ナビゲーションや<a download>で実行されるダウンロード(ユーザの操作なしで発生する唯一のダウンロード種類)
- allow-downloads-without-user-activationキーワードが指定されていないサンドボックスiframeで実行されるクリックまたはナビゲーション
- クリックまたはナビゲーションの時点で一時的なユーザ操作が発生していないフレーム
主要ブラウザのいくつかはすでに同様の機能を実装している。今回Chromeがドライブバイダウンロード防止機能を実装することで、Chromeをベースとしているほかのブラウザも同様の恩恵を得ることになると見られる。
