У жовтні цього року розробники Mozilla додадуть у свій браузер Firefox нову функцію безпеки, що перешкоджає автоматичному завантаженню та установці шкідливого ПЗ з веб-сайтів. Починаючи з Firefox 82, переглядач блокуватиме всі завантаження файлів, які виконуються з ізольованого iframe.
Атаки такого типу називаються «попутним завантаженням» і використовуються зловмисниками багато років. За їх допомогою здійснюється завантаження шкідливого ПЗ у момент, коли користувач відвідує сайт, на сторінках якого розміщено спеціальний код. Розміщуваний на таких сайтах шкідливий код ініціює автоматичне завантаження або запитує дозвіл, у разі підтвердження якого на ПК жертви доставляється шкідливе ПЗ. Залежно від того, яку функцію браузера використовують зловмисники, атаки такого типу можуть відрізнятися один від одного.
Розробники популярних браузерів, таких як Chrome і Firefox, протягом багатьох років інтегрували в свою продукцію різні інструменти захисту від автоматичного завантаження файлів. Однак забезпечити повний захист виявилося не так просто, оскільки розробники не можуть блокувати легітимні веб-функції, а також через те, що зловмисники регулярно виявляють нові вразливості і використовують їх у своїх атаках.
Черговим кроком у цьому напрямку стало блокування завантажень, ініційованих «ізольованими фреймами» (iframe), які часто використовуються для завантаження реклами і віджетів на різних сайтах. Вперше блокування завантаження з iframe з'явилося в браузері Chrome 73, який випустили в березні 2019 року. У травні цього року Google випустила Chrome 83, з якого ця функція була повністю видалена.
