明年,谷歌将在Chrome浏览器上部署一项新的安全功能,以防止“标签钓鱼”(tab-nabbing)。新功能预计将在2021年1月发布的Chrome88上运行。
“标签钓鱼”是一种新的网络钓鱼攻击手法,可改变用户浏览网页的标签及接口,以诱导用户输入网络服务的账号与密码。
多年来,这种类型的攻击引发了相当多的网络钓鱼活动。为了减少这一威胁,浏览器制造商包括苹果、谷歌和Mozilla已经创建了rel="noopener"属性。
在过去的几年里,安全研究人员和顶级网络开发人员一直主张网站所有者在所有使用“target=_blank”属性的链接中添加rel="noopener",以阻止获取标签的攻击。
2018年,苹果和Mozilla都引入了rel="noopener"属性,并自动将其添加到Safari和Firefox中所有新打开的标签页中。
在即将到来的Chrome88版本中,谷歌将在Chrome中增加这个功能,新的标签钓鱼保护也将添加到所有其他基于Chrome的浏览器中,如Edge、Opera、Vivaldi和Brave。