继 9 月 24 日 Firefox 81 正式版发布后,今日 Mozilla Firefox 82.0 Beta 7 亮相,新版本中最大的亮点是加入了屏蔽偷渡式下载的功能。
所谓偷渡式下载,指利用名为 sandboxed iframes 的功能进行攻击的行为,当用户访问被嵌入恶意代码的网站时,它会利用浏览器的合法功能开始自动下载文件或提示下载,以诱导用户运行恶意程序。
据悉,谷歌 Chrome 从 2019 年发布的 Chrome 73 起开始屏蔽 sandboxed iframes 下载,并在今年 5 月的 Chrome 83 完全移除了这一选项。
IT之家获悉,现在,Firefox 也表示将引入该功能,并在 Firefox 82 的正式版中屏蔽偷渡式下载,预计其正式版将于本月发布,测试版请点击下载。