去年年底的時候,谷歌強制要求使用者在其瀏覽器上啟用 JavaScript 來登入賬戶,以便能夠實時評估相關的風險。
這項措施的終極目標,旨在保護使用者免受網路釣魚攻擊 —— 當 Google 的安全系統檢測到可疑活動時,此舉有助於阻止高風險的登入過程。
隨著形勢變得愈加嚴峻,谷歌產品經理 Jonathan Skelker 在一篇部落格文章中宣佈:從 2019 年 6 月份起,該公司將不再允許透過嵌入瀏覽器框架的登入行為。
據悉,此舉旨在解決某種型別的網路釣魚(亦稱“中間人攻擊”/ MITM)。
近年來,其構成的威脅已日益嚴重。簡而言之,別有用心者可藉助中間人攻擊來攔截通訊雙方的實時資訊傳遞。
這家搜尋巨頭承認,當在嵌入式瀏覽器框架(如 Chromium Embedded Framework)上進行驗證時,風控系統很難發現這種型別的攻擊。除了移除這種框架,該公司別無選擇。
此前,谷歌還宣佈過其他打擊網路釣魚工具的舉措。比如 2017 年 5 月的時候,該公司加強了反網路釣魚和垃圾郵件工具,聲稱可實現 99.9% 的檢出率。
當月早些時候,針對透過 Google Docs 檔案進行網路釣魚詐騙的問題,該公司還更新了其 Web Apps 的稽核流程。
去年年底的時候,谷歌強制要求使用者在其瀏覽器上啟用 JavaScript 來登入賬戶,以便能夠實時評估相關的風險。
這項措施的終極目標,旨在保護使用者免受網路釣魚攻擊 —— 當 Google 的安全系統檢測到可疑活動時,此舉有助於阻止高風險的登入過程。
隨著形勢變得愈加嚴峻,谷歌產品經理 Jonathan Skelker 在一篇部落格文章中宣佈:從 2019 年 6 月份起,該公司將不再允許透過嵌入瀏覽器框架的登入行為。
據悉,此舉旨在解決某種型別的網路釣魚(亦稱“中間人攻擊”/ MITM)。
近年來,其構成的威脅已日益嚴重。簡而言之,別有用心者可藉助中間人攻擊來攔截通訊雙方的實時資訊傳遞。
這家搜尋巨頭承認,當在嵌入式瀏覽器框架(如 Chromium Embedded Framework)上進行驗證時,風控系統很難發現這種型別的攻擊。除了移除這種框架,該公司別無選擇。
此前,谷歌還宣佈過其他打擊網路釣魚工具的舉措。比如 2017 年 5 月的時候,該公司加強了反網路釣魚和垃圾郵件工具,聲稱可實現 99.9% 的檢出率。
當月早些時候,針對透過 Google Docs 檔案進行網路釣魚詐騙的問題,該公司還更新了其 Web Apps 的稽核流程。