Google rolt Chrome 73 uit met bescherming tegen stiekeme downloads

Google is gestart met de algemene uitrol van Chrome 73. De nieuwste versie maakt de browser onder meer immuun tegen zogenaamde drive-by-downloads via iframe-elementen op websites.

Drive-by-downloads starten automatisch wanneer een gebruiker een website bezoekt, zonder dat die daarvoor ergens op hoeft te klikken. Gewoonlijk gaat het om malafide bestanden die op de site zijn geplaatst door hackers. Google viseert geen automatische downloads die legitiem zijn, zoals een url gelinkt aan een bestand, maar kijkt specifiek naar misbruik van iframe-elementen op websites.

De bescherming zou volgens Google volstaan om het gros van de drive-by-aanvallen te blokkeren. Ontwikkelaars kunnen de blokkering evenwel omzeilen door ‘allow-downloads-without-user-activation’ te implementeren in de iframe-sandbox. Hackers die de volledige controle over een website verwerven, kunnen diezelfde optie gebruiken om alsnog drive-by-downloads te lanceren.

De blokkering is verre van nieuw. Firefox en Internet Explorer hebben al jaren een gelijkaardige functionaliteit aan boord.

En verder

Voor macOS-gebruikers introduceert Chrome 73 ondersteuning voor de donkere modus van het besturingssysteem. De donkere modus kan automatisch meeschakelen met het schema van het OS of permanent actief blijven.

Ook Progressive Web Apps (PWA) worden voortaan op macOS ondersteund. Dat zijn normale websites die je als native app kan draaien, zelfs wanneer Chrome is afgesloten. Vanaf Chrome 73 zijn PWA’s beschikbaar op Android, Chrome OS, iOS, Linux, macOS en Windows.

Tot slot kan de browser voortaan ook overweg met multimediatoetsen op je toetsenbord, zodat je audio en video in Chrome eenvoudiger kan bedienen.

De update wordt in principe automatisch naar gebruikers uitgerold, maar kan ook manueel worden geforceerd via Chrome’s ingebakken updater.