Google planea habilitar una nueva característica de seguridad en Chrome 64 Stable que protege a los usuarios de varias formas de redireccionamientos no deseados en Internet.
Las redirecciones no deseadas vienen en muchas formas, pero todas tienen en común que los usuarios son redirigidos a páginas web que no solicitaron.
Google descubrió que estos redireccionamientos a menudo provienen de scripts de terceros integrados en esos sitios; de hecho, el sitio móvil de Ghacks experimentó un problema recientemente en el que los anuncios de Google redirigieron a los usuarios a un sitio diferente.
Descubrimos que esta redirección a menudo proviene del contenido de terceros incrustado en la página, y el autor de la página no tenía la intención de que la redirección ocurriera en absoluto
Google Chrome mostrará una notificación en la interfaz de usuario del navegador si el contenido de una página web intentó redirigirse a otra página o contenido a partir de Chrome 64. La redirección ocurre cuando los usuarios interactúan con el contenido responsable de la redirección.
Google planea abordar otro problema relacionado con los redireccionamientos no deseados, este en Chrome 65. Esta forma particular de redireccionamiento no deseado ocurre después de las acciones del usuario, por ejemplo, al hacer clic en un botón o enlace.
Los sitios que implementan estas tecnologías pueden abrir el destino del enlace o botón en una nueva pestaña y cargar otro contenido en la pestaña activa que el usuario ve en ese momento.
Google Chrome 65 mostrará una notificación en la interfaz de usuario del navegador cuando detecte que los sitios tienen ese comportamiento, bloqueándolo efectivamente.
La compañía reconoce que existen otras formas de comportamiento de redireccionamiento abusivo que son más difíciles de detectar.
Estos incluyen enlaces a sitios web de terceros disfrazados de botones de reproducción u otros controles del sitio, o superposiciones transparentes en sitios web que capturan todos los clics y abren nuevas pestañas o ventanas.
Google anunció anteriormente que Chrome vendrá con un bloqueador de ventanas emergentes mejorado que evita estos escenarios.
Los usuarios de Chrome que no desean esperar tanto tiempo pueden habilitar la nueva protección de redirección no deseada en este momento en Chrome:
- Cargue chrome: // flags / # enable-framebusting-needs-sameorigin-or-usergesture en la barra de direcciones del navegador.
- Cambie el estado del indicador experimental "Framebusting requiere el mismo origen o un gesto de usuario" de predeterminado a habilitado.
- Reinicia el navegador Chrome.
Los webmasters pueden consultar el Informe de Experiencias Abusivas que Google agregó a su consola de búsqueda para que los webmasters descubran si Google detectó alguna violación en los sitios.
Palabras de clausura
Ya es hora de que los fabricantes de navegadores hagan algo sobre la redirección no deseada y otros comportamientos abusivos en Internet. No sin ironía, Google anunció estos cambios, teniendo en cuenta que la división Adsense / Adwords de la compañía permite scripts de anuncios con este comportamiento abusivo en su red (lo que significa que estos scripts se ejecutan en los sitios).
Ahora tú: ¿Cuál es tu opinión sobre estos cambios?
