邮箱网 1条评论 6008次浏览 2019年05月22日 星期三 09:48
中国邮箱网讯 5月22日消息 谷歌工程师正在计划改变Escape键在Chrome浏览器中的工作方式,而这一切都是以安全为中心的变革的一部分完成的,这些变更意味着让阴影网站更难打开弹出窗口。
该功能预计将与Chrome版本76一起发布,计划于2019年7月底发布。
一般的想法是,从Chrome 76开始,按键盘上的Escape键不会“激活”页面并阻止它运行JavaScript代码 - 就像现在一样。
“浏览器阻止调用可滥用的API(如弹出窗口,全屏,振动等),除非用户通过直接交互激活页面,”Google本月早些时候表示。
“并非所有交互都会触发用户激活。例如,点击链接或键入文本框即可,但是在屏幕上滑动手指或用鼠标光标悬停不会。”
Google现在将按Escape键分类为与上述操作相同的类别。
“由于用户从不打算通过ESC键与页面进行交互,因此不应触发用户激活,”Google表示。
在野外被虐待
据谷歌称,至少有一个恶意软件活动滥用Escape密钥生成弹出窗口给垃圾邮件用户。
此演示页面显示了当前版本的Chrome将如何为example.com域打开新页面/弹出窗口。但是当在Chrome Canary(v76)中打开相同的页面时,浏览器将使用Chrome的内置广告拦截工具阻止新的页面/弹出窗口。