即将在下个月发布的 Firefox 82 将加入屏蔽偷渡式下载的功能。偷渡式下载是一种常见的攻击方法,当用户访问一个嵌入恶意代码的网站时,它会滥用浏览器的合法功能开始自动文件下载或提示下载诱骗用户运行恶意程序。
偷渡式下载利用了名叫 sandboxed iframes 的功能,Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,今年 5 月发布的 Chrome 83 完成移除了这一选项。
Firefox 宣布了类似的计划,将从 Firefox 82 起屏蔽所有源自 sandboxed iframes 的下载。