谷歌将于6月起禁止通过嵌入式浏览器框架的登录

来自:cnBeta.COM
时间:2019-04-20
阅读:

去年年底的时候,谷歌强制要求用户在其浏览器上启用 JavaScript 来登录账户,以便能够实时评估相关的风险。这项措施的终极目标,旨在保护用户免受网络钓鱼攻击 —— 当 Google 的安全系统检测到可疑活动时,此举有助于阻止高风险的登录过程。随着形势变得愈加严峻,谷歌产品经理 Jonathan Skelker 在一篇博客文章中宣布:从 2019 年 6 月份起,该公司将不再允许通过嵌入浏览器框架的登录行为。

JS 1.png

(图自:Google,via Neowin)

据悉,此举旨在解决某种类型的网络钓鱼(亦称“中间人攻击”/ MITM)。近年来,其构成的威胁已日益严重。简而言之,别有用心者可借助中间人攻击来拦截通讯双方的实时信息传递。

SA_trans.png

这家搜索巨头承认,当在嵌入式浏览器框架(如 Chromium Embedded Framework)上进行验证时,风控系统很难发现这种类型的攻击。除了移除这种框架,该公司别无选择。

email notice.png

此前,谷歌还宣布过其他打击网络钓鱼工具的举措。比如 2017 年 5 月的时候,该公司加强了反网络钓鱼和垃圾邮件工具,声称可实现 99.9% 的检出率。

MTG_trans1.gif

当月早些时候,针对通过 Google Docs 文件进行网络钓鱼诈骗的问题,该公司还更新了其 Web Apps 的审核流程。

返回顶部
顶部