В Google Chrome 75 ожидается решение проблемы «злого курсора»

Google ChromeСпециалисты компании Google, отвечающие за разработку самого популярного браузера, предложили решение проблемы так называемого «злого курсора» (англ. evil cursor). Предполагается, что соответствующие наработки войдут в состав Chrome 75.

Что такое «злой курсор»? Это тактика, при помощи которой злоумышленники удерживают пользователей на своих сайтах. Хотя сам трюк довольно древний (можно встретить вот такое обсуждение аж от 2010 года), массово использовать его начали недавно.

Первопричиной атаки является то, что браузеры позволяют владельцам сайтов использовать кастомные курсоры. Последние особенно популярны в играх. Таким образом, отдельный сайт может подменять стандартный курсор в окне браузера. Этим и пользуются злоумышленники, которые вместо стандартного курсора (32×32 пикселя) подставляют кастомный, который выглядит как прозрачный квадрат со стандартным курсором в углу (128×128 пикселей).

evil cursor

Пользователь не видит прозрачного квадрата, ему кажется, что перед ним обычный курсор. Но вот беда: когда он наводит курсором на какой-то элемент, нажатие не срабатывает, т.к. курсор оказывался смещённым.

Поскольку разработчики Google Chrome не хотели отказываться от кастомных курсоров как таковых, на решение проблемы ушло время. В итоге была предложена следующая схема — браузер будет автоматически возвращать курсору стандартный вид, если пользователь держит его над такими элементами интерфейса, как адресная строка, меню, панель вкладок и т.п. Это позволит пользователю закрыть вредоносную вкладку.

Отметим, что нововведение уже можно протестировать в Chrome Canary, являющимся экспериментальным браузером от Google, развитие которого не всегда пересекается с основной веткой Chrome. Что касается стандартного браузера от Google, то в нём изменения ожидаются к 75 версии. Подробности можно прочитать в соответствующем баг-репорте.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *