去年年底的時候,谷歌強制要求用戶在其瀏覽器上啟用 JavaScript 來登錄賬戶,以便能夠實時評估相關的風險。
(圖自:Google,via Neowin)
據悉,此舉旨在解決某種類型的網絡釣魚(亦稱“中間人攻擊”/ MITM)。近年來,其構成的威脅已日益嚴重。簡而言之,別有用心者可藉助中間人攻擊來攔截通訊雙方的實時信息傳遞。
這家搜索巨頭承認,當在嵌入式瀏覽器框架(如 Chromium Embedded Framework)上進行驗證時,風控系統很難發現這種類型的攻擊。除了移除這種框架,該公司別無選擇。
此前,谷歌還宣佈過其他打擊網絡釣魚工具的舉措。比如 2017 年 5 月的時候,該公司加強了反網絡釣魚和垃圾郵件工具,聲稱可實現 99.9% 的檢出率。
當月早些時候,針對通過 Google Docs 文件進行網絡釣魚詐騙的問題,該公司還更新了其 Web Apps 的審核流程。