【猎云网(微信号:ilieyun
)】4月19日报道(编译:胖虎)
在2016年的网络攻击中,通过伪装的恶意网站和邮件来窃取个人信息的钓鱼攻击占据了70%。为了应对这种状况,去年谷歌要求用户在登录谷歌账户时启用JavaScript,后者能够对前者风险进行评估。今日这家公司宣布,六月份起,将禁止所有嵌入式浏览器框架(例如Chromium Embedded Framework)使用登录信息。
对于开发新手而言,嵌入式浏览器框架可以帮助他们为应用添加更多基础的网页浏览功能,并利用HTML、CSS和JavaScript等网页编程语言为这些应用创建界面。这些框架通常都是跨平台的——Chromium Embedded Framework就兼容Linux、Windows和macOS——而且支持多种语言。
“我们在努力地应对钓鱼攻击,保护你们的信息安全。在Safe Browsing警告、Gmail垃圾过滤器之后,这算是又一层保护。”账户安全产品经理Jonathan Skelker在博客中写道。
谷歌的这种改变主要是针对中间人攻击(MITM),这种攻击很难被自动化平台发现。MITM会实时截获用户和服务器之间的交换数据,搜集私密信息——谷歌难以将它与合法的登录尝试行为区别开。
作为嵌入式浏览器框架的一个替换方案,谷歌建议开发人员使用基于浏览器的OAuth认证,它能让用户在输入私密信息时,看到完整对的网页地址。“如果你是一个开发人员,你的应用想要访问谷歌的账户数据,今天起就使用OAuth认证吧。”Skelker说道。
大约在两年前,谷歌就开始限制登录信息在网页浏览和移动应用浏览器上的使用。今年二月份,谷歌曾透露正在Gmail中测试改良版的防钓鱼防恶意软件模型,并声称该模型一天内就屏蔽了超过1亿份垃圾邮件。
