2019
04
25

防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求[轉貼iThome]

關鍵字:google網路釣魚攻擊

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求。

圖片來源: Google

 

Google最近正在針對一種網路釣魚形式採取更行動,由於該形式的網路釣魚活動,在嵌入式瀏覽器框架或是被用來驗證的其他自動平臺中,是很難被偵測的,這種網路釣魚形式被稱為中間人(ma in the middle,MITM),MITM會即時攔截用戶和Google之間的溝通,並收集用戶的身分和登入資料,因為Google無法在這些平臺中,分辨該行為是合法的登入還是MITM攻擊,因此,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求,這項政策與2016年4月宣布對webview登入的限制類似。

Google一直以來持續改善網路釣魚防護機制,來確保用戶的資訊安全,去年,Google要求,用戶需要在瀏覽器中啟用JavaScript,以便Google執行風險評估,並在懷疑有潛在攻擊時阻止登入,另外,其他防護機制,像安全瀏覽警告、Gmail垃圾郵件過濾器和帳戶登入驗證等,Google今年2月表示,Gmail將主動測試改良過的網路釣魚和惡意軟體過濾模型,並宣稱目前每天已攔截超過1億則垃圾郵件。

 

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.