去年年底的時候,谷歌強制要求用戶在其瀏覽器上啟用 JavaScript 來登錄賬戶,以便能夠實時評估相關的風險。
這項措施的終極目標,旨在保護用戶免受網絡釣魚攻擊 —— 當 Google 的安全系統檢測到可疑活動時,此舉有助於阻止高風險的登錄過程。隨著形勢變得愈加嚴峻,谷歌產品經理 Jonathan Skelker 在一篇博客文章中宣佈:從 2019 年 6 月份起,該公司將不再允許通過嵌入瀏覽器框架的登錄行為。
(圖自:Google,via Neowin)
據悉,此舉旨在解決某種類型的網絡釣魚(亦稱“中間人攻擊”/ MITM)。近年來,其構成的威脅已日益嚴重。簡而言之,別有用心者可藉助中間人攻擊來攔截通訊雙方的實時信息傳遞。
這家搜索巨頭承認,當在嵌入式瀏覽器框架(如 Chromium Embedded Framework)上進行驗證時,風控系統很難發現這種類型的攻擊。除了移除這種框架,該公司別無選擇。
此前,谷歌還宣佈過其他打擊網絡釣魚工具的舉措。比如 2017 年 5 月的時候,該公司加強了反網絡釣魚和垃圾郵件工具,聲稱可實現 99.9% 的檢出率。
當月早些時候,針對通過 Google Docs 文件進行網絡釣魚詐騙的問題,該公司還更新了其 Web Apps 的審核流程。
分享到:
閱讀更多 cnBeta 的文章
