首页 > 金融 > > 正文
2019-06-09 12:38

谷歌将于6月份开始阻止嵌入式浏览器框架的登录

根据Verizon 报告,网络钓鱼 - 用伪装的恶意网页和电子邮件攻击个人数据的方案 - 占2016年所有网络攻击的70%以上。为了打击它们,谷歌去年宣布它将要求用户在Google帐户登录期间启用JavaScript,以便它可以运行攻击检测风险评估,而今天,该公司表示它将开始阻止所有签名 -从6月份开始,嵌入式浏览器框架(如Chromium Embedded Framework)中的ins。

对于不熟悉的嵌入式浏览器框架,开发人员可以为其应用程序添加基本的Web浏览功能,并使用HTML,CSS和JavaScript等Web语言来创建这些应用程序的界面(或部分界面)。它们通常是跨平台的 - Chromium Embedded Framework在Linux,Windows和macOS上运行 - 它们支持一系列语言绑定。

“我们一直致力于改善我们的网络钓鱼防护,以确保您的信息安全,”帐户安全产品经理Jonathan Skelker在博客文章中写道。“这是现有保护措施之上的另一层保护措施,例如安全浏览警告,Gmail垃圾邮件过滤器和帐户登录挑战。”

随着这一变化,谷歌专门针对中间人(MITM)攻击,据称这种攻击特别难以从嵌入式浏览器框架等自动化平台中发现。MITM实时拦截用户和服务器之间的数据交换以收集凭据 - Google无法区分合法登录尝试的行为。

作为嵌入式浏览器框架的替代方案,Google建议开发人员使用基于浏览器的OAuth身份验证,该身份验证使用户能够查看他们输入凭据的页面的完整地址。“如果您是开发人员,其应用程序需要访问Google帐户数据,请立即切换到使用基于浏览器的OAuth身份验证,”Skelker说。

今天发布大约两年后谷歌使用网络视图或移动应用程序捆绑的浏览器限制登录。在2月的相关开发中,谷歌表示它正在积极测试Gmail中改进的网络钓鱼和恶意软件过滤模型,并声称它现在每天阻止超过1亿封垃圾邮件。

相关推荐