在上周一次网络钓鱼攻击欺骗了许多Gmail用户之后,谷歌对其web应用程序的要求变得更加严格。这些变化意味着谷歌正在改变其应用程序发布流程、评估风险的方式以及面向用户的同意页面的外观。用户确实不会受到影响,至少在他们如何使用电子邮件服务和应用程序方面是这样,但开发人员可能会在发布他们的web应用程序时面临延迟。
例如,谷歌将更加严格地进行风险评估,这意味着一些网络应用可能需要人工审查。在审核完成之前,该应用程序将无法接收用户数据权限,这可能需要一周的时间。该公司还确保开发人员不会注册应用程序或修改现有应用程序来误导用户。上周的网络钓鱼攻击之所以如此成功,是因为攻击者将自己的网络应用命名为“Google Docs”,并重新创建了合法公司的用户界面。
这些以开发者为中心的变化是在谷歌在网络钓鱼攻击后立即采取的行动之后发生的。同一天,它删除了假网页,通过安全浏览推送更新,并将其虐待小组的案件。正如拉塞尔·布兰多姆(Russell Brandom)上周为《边缘》(The Verge)撰文所言,谷歌重新关注安全可能有助于防止未来的攻击,但今后,所有公司都将不得不重新考虑如何与开发者合作,在保证用户安全的同时,开发应用程序。
...全的。一个很好的例子:2017年春季的网络钓鱼企图欺骗谷歌文档并滥用谷歌OAuth系统。攻击者是如何入侵谷歌账户的?什么数据丢失了?你怎么知道?让我们看看我们所知道的以及你如何保护自己。 ...
...**垃圾邮件/垃圾邮件过滤器,以防止诈骗通过你。 如果谷歌或微软提供你的电子邮件帐户,他们有一个报告机制内置到他们的客户。 在Google中,单击电子邮件中“回复”选项旁边的三个点,然后选择“报告网络钓鱼” 将打开...
IBM安全研究人员表示,自2020年9月以来,全球网络钓鱼活动一直针对与COVID-19疫苗分销相关的组织。 ibmx-forceiris的分析师clairezaboeva和melissafrydrych在一篇博客文章中宣布,网络钓鱼活动涉及六个地区:德国、意大利、韩...
谷歌宣布,它将在Gmail中试用一种新的安全功能,将某个品牌的标志显示为头像,帮助你知道一封电子邮件是真的。这项功能使用了信息识别品牌指标(brandindicators for Message Identification,BIMI)标准,谷歌去年加入了该标准的工作...
为了帮助政治活动加强安全,谷歌正与非盈利组织“保卫数字活动”合作,让符合条件的政治团体免费获得泰坦安全密钥。作为谷歌高级保护安全计划的一部分,这些物理密钥提供了另一种级别的双因素身份验证来保护谷歌帐户...
谷歌扼杀密码的阴谋正在向前推进。该公司正在测试一种方法,用户只需使用**登录谷歌账户,而无需输入记忆中的字符串。Android的拥有者Rohit Paul昨天在Reddit上发布了测试的消息,他被邀请试用,并提供了测试过程的截图。 ...
如果今天有人邀请你在谷歌文档中编辑一个文件,不要打开它——这可能是今天下午迅速传播的网络钓鱼计划的垃圾邮件。正如Reddit上所详述的,攻击会向目标发送一封来自他们可能认识的人的电子邮件邀请,将他们带到一个真...
...邮件的传播几乎就像一个老式的电脑蠕虫病毒,在假冒的网络应用窃取了毫无戒心的Gmail用户的联系人名单后,这些用户收到的邮件看起来像是编辑谷歌文档的真实邀请。 不管怎样,谷歌已经解决了这个问题,现在正在改变它的...
亚马逊和谷歌的智能音箱都允许你用各种各样的扩展来补充它们,就像你安装第三方附加组件让你的网络浏览体验更好一样。关键在于:与浏览器附加组件一样,您完全受开发人员的摆布。如果他们利用他们的力量作恶,你可能...