私のWebブラウザに5つのアクティブなタブがあり、すべてが別のWebサイトに接続されているとしましょう(私のブラウザはChromiumです)。明らかに、いつでも1つのタブだけがフォーカスを使用しています。したがって、タブ(ウェブページ)はマルウェア攻撃に脆弱です(ウェブサイトにアクセスしたときと同様)。
しかし、焦点が合っていない他のすべてのタブは現在使用されていないため、マルウェア攻撃に免疫されますか?それとも実際にアクティブになり、集中タブなどの攻撃に対して脆弱ですか?
焦点が合っていないタブがある場合は、マルウェアから安全になるようにそのタブを簡単に閉じる方法はありますか?
すべてのタブを所定の位置に保持し、使用しないときに閉じる必要がないようにしたいと思います。
答え1
前述のように、フォーカスが合っていないタブはまだ機能する可能性があります。
StackExchangeなどのAJAXサイトも破損しており、おいしい通知の代わりに悪意のあるマルウェアを配信する可能性があります。
今すぐ気になる深刻な脅威ではないと思います。マルウェアはページを読み込むとすぐに渡されることがよくあります。これがマルウェアの作成者としてウェブサイトや第三者広告を制御したいものです。その後、通知コードを復号化しようとしません。
これは専門家が公に懸念している状況ではありません。
知っておくべき脅威は、古いブログソフトウェアを実行しているサイトのAJAXコメント通知にある奇妙なXSSのバグだと思います。しかし、そのページは攻撃する価値があるほど人気があります...私の考えでは、これはまだ非常に人為的な状況です。詳細は最後の部分で。攻撃者は、人々がこのタブを開いたままにしておくと予測します。潜在的な被害者は、攻撃が発生する前にタブを離れた。(そしてまた切り替えもしません!)
注意深く見ると、これを行うFirefox拡張機能のいくつかを簡単に見つけることができます。しかし、それらはすべて実験的で古代的なものとして描かれています。
ブラウザが最新であること、およびサードパーティのプラグイン(例:Click-to-Playが有効になっていないJavaおよびFlash)がないことを確認することに焦点を当てます。十分な保護がないことが心配な場合は、例外のない広告ブロッカーを使用することをお勧めします。 HTTPS Everywhereも気に入ります。
答え2
質問1への回答:しばらくすると自動的に実行されるewbsiteに見られるように、フォーカスが合っていないタブのJavaScriptはまだ動作することがよくあります。したがって、デフォルトでは完全に無効になるわけではありません。