總是被勒索騙局濫用，Google決心要「廢除」JavaScript這項小特性

據ZDNet報道，為解決瀏覽器中JavaScript對話框被濫用的狀況，Google Chromium團隊近日發布根治提案，同時建議開發者今後盡量不要使用該特性。

JavaScript對話框濫用，是指網站使用JavaScript循環和對話框特性，把用戶鎖定在當前網頁，無法離開或關閉。通常釣魚網站喜歡這麼干，鎖定網頁的內容一定充斥著各種恐嚇話術，來要挾用戶下載惡意軟體或者勒索。

圖/CNET，釣魚網站勒索案例

要破除釣魚網站的騙局並不難，安全公司Malwarebytes曾經給出過辦法：用戶可以在瀏覽器設置中禁用JavaScript，釣魚網站就無法限制了。但這樣做其它網站也沒法使用JavaScript相關功能，在JavaScript大行其道的當下，總感覺有點因噎廢食。

Chromium團隊注意到上述情況，開始在Chrome dev版本著手解決問題。

首先是對話框特性，由於歷史遺留原因，JavaScript使用的是模態對話框，彈窗時用戶只能操作這個彈窗，不能進行其它操作，現在新版本改為只在當前標籤頁有效，彈窗了用戶也可以切換或關閉網頁。

其次是循環特性，暫定的計劃是需要得到用戶確認才能進行，不會再出現網頁無限循環載入和彈窗的情況。

Chromium團隊還建議，需要使用彈窗的開發者（比如日曆），可以換成通知形式。目前所有現代瀏覽器都支持通知特性，且用戶體驗更佳。

目前這項新提案已經在Chrome dev版本完全啟用，並在beta、正式版部分啟用，Google稱未來將完全啟用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！