谷歌于6月起不再允许通过嵌入浏览器框架的登录行为

发布时间:2019年9月21日 16:56  来源:手机斗地主  作者:admin  浏览次数:583

去年年底的时候,谷歌强制要求用户在其浏览器上启用 JavaScript 来登录账户,以便能够实时评估相关的风险。这项措施的终极目标,旨在保护用户免受网络钓鱼攻击 —— 当 Google 的安全系统检测到可疑活动时,此举有助于阻止高风险的登录过程。随着形势变得愈加严峻,谷歌产品经理 Jonathan Skelker 在一篇博客文章中宣布:从 2019 年 6 月份起,该公司将不再允许通过嵌入浏览器框架的登录行为。

据悉,此举旨在解决某种类型的网络钓鱼(亦称“中间人攻击”/ MITM)。近年来,其构成的威胁已日益严重。简而言之,别有用心者可借助中间人攻击来拦截通讯双方的实时信息传递。

这家搜索巨头承认,当在嵌入式浏览器框架(如 Chromium Embedded Framework)上进行验证时,风控系统很难发现这种类型的攻击。除了移除这种框架,该公司别无选择。

此前,谷歌还宣布过其他打击网络钓鱼工具的举措。比如 2017 年 5 月的时候,该公司加强了反网络钓鱼和垃圾邮件工具,声称可实现 99.9% 的检出率。

当月早些时候,针对通过 Google Docs 文件进行网络钓鱼诈骗的问题,该公司还更新了其 Web Apps 的审核流程。

战略合作伙伴: TTRAR   安卓市场   手机斗地主  

清除 Cookies - 关于我们 - 广告服务 - 商务合作 - 诚征英才 - 联系我们 - 友情链接 - 法律声明 - 网站地图