圖片來源: 

Google

Google最近正在針對一種網路釣魚形式採取更行動,由於該形式的網路釣魚活動,在嵌入式瀏覽器框架或是被用來驗證的其他自動平臺中,是很難被偵測的,這種網路釣魚形式被稱為中間人(ma in the middle,MITM),MITM會即時攔截用戶和Google之間的溝通,並收集用戶的身分和登入資料,因為Google無法在這些平臺中,分辨該行為是合法的登入還是MITM攻擊,因此,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求,這項政策與2016年4月宣布對webview登入的限制類似。

Google一直以來持續改善網路釣魚防護機制,來確保用戶的資訊安全,去年,Google要求,用戶需要在瀏覽器中啟用JavaScript,以便Google執行風險評估,並在懷疑有潛在攻擊時阻止登入,另外,其他防護機制,像安全瀏覽警告、Gmail垃圾郵件過濾器和帳戶登入驗證等,Google今年2月表示,Gmail將主動測試改良過的網路釣魚和惡意軟體過濾模型,並宣稱目前每天已攔截超過1億則垃圾郵件。


Advertisement

更多 iThome相關內容