谷歌將於6月起禁止通過嵌入式瀏覽器框架的登錄
科技
04-21
去年年底的時候,谷歌強制要求用戶在其瀏覽器上啟用 JavaScript 來登錄賬戶,以便能夠實時評估相關的風險。這項措施的終極目標,旨在保護用戶免受網路釣魚攻擊 —— 當 Google 的安全系統檢測到可疑活動時,此舉有助於阻止高風險的登錄過程。隨著形勢變得愈加嚴峻,谷歌產品經理 Jonathan Skelker 在一篇博客文章中宣布:從 2019 年 6 月份起,該公司將不再允許通過嵌入瀏覽器框架的登錄行為。
打開今日頭條,查看更多圖片(圖自:Google,via Neowin)
據悉,此舉旨在解決某種類型的網路釣魚(亦稱「中間人攻擊」/ MITM)。近年來,其構成的威脅已日益嚴重。簡而言之,別有用心者可藉助中間人攻擊來攔截通訊雙方的實時信息傳遞。
這家搜索巨頭承認,當在嵌入式瀏覽器框架(如 Chromium Embedded Framework)上進行驗證時,風控系統很難發現這種類型的攻擊。除了移除這種框架,該公司別無選擇。
此前,谷歌還宣布過其他打擊網路釣魚工具的舉措。比如 2017 年 5 月的時候,該公司加強了反網路釣魚和垃圾郵件工具,聲稱可實現 99.9% 的檢出率。
當月早些時候,針對通過 Google Docs 文件進行網路釣魚詐騙的問題,該公司還更新了其 Web Apps 的審核流程。