防堵網路釣魚攻擊，Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求[轉貼iThome]

Google最近正在針對一種網路釣魚形式採取更行動，由於該形式的網路釣魚活動，在嵌入式瀏覽器框架或是被用來驗證的其他自動平臺中，是很難被偵測的，這種網路釣魚形式被稱為中間人（ma in the middle，MITM），MITM會即時攔截用戶和Google之間的溝通，並收集用戶的身分和登入資料，因為Google無法在這些平臺中，分辨該行為是合法的登入還是MITM攻擊，因此，Google從6月起，將封鎖來自嵌入式瀏覽器框架的登入請求，這項政策與2016年4月宣布對webview登入的限制類似。

Google一直以來持續改善網路釣魚防護機制，來確保用戶的資訊安全，去年，Google要求，用戶需要在瀏覽器中啟用JavaScript，以便Google執行風險評估，並在懷疑有潛在攻擊時阻止登入，另外，其他防護機制，像安全瀏覽警告、Gmail垃圾郵件過濾器和帳戶登入驗證等，Google今年2月表示，Gmail將主動測試改良過的網路釣魚和惡意軟體過濾模型，並宣稱目前每天已攔截超過1億則垃圾郵件。