-> ->

Google Chrome усилит защиту от фишинговых атак

Все чаще обычные пользователи становятся жертвами фишинговых атак, когда попадают на поддельные сайты и добровольно отдают в руки злоумышленников свои логины, пароли, личную информацию и даже переводят деньги на поддельные счета. Учитывая такую тенденцию, компания Google решила усилить защиту своего фирменного веб-обозревателя.

С этой целью ее специалисты реализовали автоматическую блокировку попыток авторизации, инициированных из встроенных фреймворков. Именно их чаще всего используют злоумышленники для организации фишинговых атак.

В первую очередь блокировать будут фреймворки Chromium Embedded Framework и XULRunner с их помощью разработчики обычно расширяют функционал своих приложений за счет добавления браузерных функций. Например, первый из указанных фреймворков позволяет добавить в приложение кодовую базу Chromium.

По словам директора по продукции Google Джонатана Скелкера, фишеры могут использовать фреймворки для того, чтобы выполнить скрипт JavaScript на открытой странице. Это позволяет им сымитировать и автоматизировать активность пользователей. Например, как только злоумышленник с помощью фишинговой атаки получит личные данные пользователей, он сможет пройти авторизацию в реальных сервисах и выполнить любые действия. Нововведение Google должно полностью решить эту проблему.

В Google пояснили, что у них нет способов, позволяющих отличить поддельную авторизацию от легитимной. Именно поэтому они решили полностью заблокировать попытки авторизации, осуществляемые со встроенных браузерных фреймворков.

Поставить рейтинг:(Рейтинг: 3.25, оценок: 8)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.