Nakon što preglednici poput Firefoxa i Internet Explorera blokiraju automatsko preuzimanje, Chrome 73 će to učiniti.

Google Chrome je gigantska platforma za pregledavanje koja nudi neograničeno pregledavanje širom svijeta. Budući da djeluje na milijune korisnika širom svijeta, Google poduzima sve potrebne korake kako bi osigurao sigurno pregledavanje s maksimalnom produktivnošću.

Google je već uveo druge sigurne značajke kao što su Sigurno pregledavanje, Sandboxing i izolacija web mjesta. Tvrtka je korak dalje poduzela ovu sigurnosnu strategiju i uvela novo sigurnosno ažuriranje za Chrome koje će blokirati automatsko preuzimanje za sigurno pregledavanje.

Pojedinačna preuzimanja nenamjerna je preuzimanja. Drugim riječima, preuzimanja koja se događaju bez pristanka korisnika. Ova preuzimanja, uglavnom ona koja potječu iz iFrames-a, sadrže zlonamjerni kod koji može ugroziti osobne podatke korisnika.

U javnom dokumentu Google dopušta blokiranje samo onih prenosivih datoteka koje potječu iz iFrames-a i nedostaju korisničkoj gesti. Prema dužnosnicima, " planiramo spriječiti preuzimanja u okvirima s ugrađenim sandučićem na kojima nedostaje korisnička gesta, a ovo ograničenje moglo bi se ukinuti ključnom riječju" dozvoli preuzimanja-bez aktiviranja korisnika "ako postoji na popisu atributa u vrećama."

Novo sigurnosno ažuriranje ukida one one drive-by-downloads koji ispunjavaju sljedeće uvjete:

• Preuzimanje se pokreće putem ili navigacijom.
• To su jedine vrste preuzimanja koje se mogu dogoditi bez korisničke geste.
• Klik ili navigacija događaju se u okvirima s pjeskovnim okvirom, osim ako tokeni ne sadrže ključnu riječ "dozvoli preuzimanja-bez aktiviranja korisnika".
• U trenutku klika ili navigacije okvir nema prolaznu gestu korisnika.

Problemi s dokumentima od Googlea također poručuju da sigurnosno ažuriranje neće uspjeti zbog preuzimanja vožnje bez ikakvih značajnih promjena. Međutim, programeri će dobiti pogrešku na konzoli.

Za netehničke posjetitelje sustava WindowsReport iFrame je HTML element koji se koristi za umetanje druge web stranice unutar jedne web stranice. Ti iFramesi skriveni su u izgledu web stranice i mogu instalirati zlonamjerni softver bez vašeg odobrenja.

Ovo bi novo ažuriranje bilo dostupno na svim platformama do ožujka ili travnja, osim iOS-a. To je zbog toga što takva vrsta sigurnosti nije podržana na WebKitu (iOS se temelji na WebKit engine-u).