Все чаще обычные пользователи становятся жертвами фишинговых атак, когда попадают на поддельные сайты и добровольно отдают в руки злоумышленников свои логины, пароли, личную информацию и даже переводят деньги на поддельные счета. Учитывая такую тенденцию, компания Google решила усилить защиту своего фирменного веб-обозревателя.
С этой целью ее специалисты реализовали автоматическую блокировку попыток авторизации, инициированных из встроенных фреймворков. Именно их чаще всего используют злоумышленники для организации фишинговых атак.
В первую очередь блокировать будут фреймворки Chromium Embedded Framework и XULRunner с их помощью разработчики обычно расширяют функционал своих приложений за счет добавления браузерных функций. Например, первый из указанных фреймворков позволяет добавить в приложение кодовую базу Chromium.
По словам директора по продукции Google Джонатана Скелкера, фишеры могут использовать фреймворки для того, чтобы выполнить скрипт JavaScript на открытой странице. Это позволяет им сымитировать и автоматизировать активность пользователей. Например, как только злоумышленник с помощью фишинговой атаки получит личные данные пользователей, он сможет пройти авторизацию в реальных сервисах и выполнить любые действия. Нововведение Google должно полностью решить эту проблему.
В Google пояснили, что у них нет способов, позволяющих отличить поддельную авторизацию от легитимной. Именно поэтому они решили полностью заблокировать попытки авторизации, осуществляемые со встроенных браузерных фреймворков.