分享网站建设知识
推动网站应用价值

提供短小精焊并有价值的建站知识分享。

谷歌将禁用嵌入式浏览器登录以打击网络钓鱼行为
2019-11-05 18:08:30

当你使用其它现有帐号(例如 Gmail)来登录某项服务时,嵌入式浏览器常常扮演了实用的角色。然而,对于网络钓鱼攻击者来说,该过程也是个破绽较多的入侵渠道。由于谷歌并无法通过 app 中内嵌的浏览器,来判断该次登录是合法登录或钓鱼行为。该公司决定自 6 月份起,将禁用所有的嵌入式浏览器登录。


攻击者只要使用 Chromium Embedded Framework 等途径,就能在用户借嵌入式浏览器登录时,实时拦截其与谷歌这类服务供应者之间传送的登录资料,甚至是多重身份认证的详细信息。最近数个月来,谷歌持续着墨于更安全的登录措施,例如去年底它启用了需要 JavaScript 才能登入的风险控管功能,都是为了能更妥善地保护用户个人信息。


相信不用多久,当你尝试通过其它服务的帐号登录某个 app 时,会发现自己被带往 Chrome、Safari、Firefox 或其它浏览器上,以完成相关程序。此外,谷歌也建议开发人员转向使用基于浏览器 OAuth 身份验证技术,由于该技术能够显示用户所在页面的网址,应多少能帮助大家识别自己是否正遭遇钓鱼的攻击。

分享该编文章:

免责声明:本站部分文章由本网用户编辑转载并发布,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。

相关资讯: