谷歌使得意外安装恶意插件变得更加困难。今天,谷歌宣布对谷歌服务处理插件的方式进行了新的改变,为用户增加了新的警告,并为应用程序增加了更为复杂的验证系统。其结果是对**谷歌服务的应用程序进行更多的审查,当应用程序看起来可疑时,谷歌会更积极地参与进来。
这一变化是在5月份一个复杂的网络钓鱼蠕虫攻击了Google Drive用户之后发生的,它伪装成了一个文档协作邀请。这个恶意插件不受谷歌控制,但因为它被命名为“Google Docs”,该应用程序能够欺骗许多用户授予访问权限。一旦获得访问权限,它会向目标联系人列表中的所有人发送一个新请求,从而允许应用程序进行病毒传播。最终,该应用程序被谷歌列入黑名单,但还没有达到数万用户。
今天,这样的攻击将更难执行。蠕虫病毒爆发后不久,谷歌加强了开发者注册系统,使得匿名参与者更难将未知应用程序**谷歌账户。今天的声明更进一步,当未经验证的应用程序请求访问用户数据时,会警告用户。
恶意或泄露的插件仍然是谷歌和其他平台的一个重大安全风险,最近的一系列事件已经证明了这一点。安全组织OurMine专门从事这些攻击,发布了来自Sundar Pichai、Jack Dorsey和Sony Music控制的账户的虚假信息,Sony Music在推特上发布了布兰妮之死的虚假报道。
在每一个案例中,OurMine都是通过破坏授权发布到目标帐户的第三方应用程序来获得访问权限的。一个活跃的社交媒体用户可能有数百个插件被授权访问他们的Twitter或Facebook帐户,这给黑客提供了数百种潜在的进入途径。用户可以通过监视已授权的应用程序,并取消对不再使用的任何应用程序的访问来防范这些攻击。
...全的。一个很好的例子:2017年春季的网络钓鱼企图欺骗谷歌文档并滥用谷歌OAuth系统。攻击者是如何入侵谷歌账户的?什么数据丢失了?你怎么知道?让我们看看我们所知道的以及你如何保护自己。 ...
谷歌推出了两项新功能,旨在保证每个人在线时的安全。第一个是一个新的Chrome扩展,允许您报告可疑站点。第二个是一个新的警告,旨在让Chrome用户远离上述可疑网站。 ...
谷歌在很多方面都很出名,但隐私和安全通常不在首位。除了Facebook之外,他们经常因为使用你的数据而受到严厉批评。无论是扫描你的Gmail收件箱向你展示有针对性的广告,还是与美国****局合作监视世界各地的用户,都有很多...
谷歌Chrome用户现在可以从微软Edge在竞争中提供的为数不多的优势中获益。这是因为微软已经发布了WindowsDefender浏览器保护——它已经是Edge的一部分——作为Chrome扩展。 ...
...时,Gmail会提供预测性写作建议。 提示:谷歌会给你一个提醒,提醒你几天前收到的电子邮件,但尚未回复。 高优先级通知:谷歌将只标记它认为最重要的消息。 ...
... 这一点在谷歌身上并没有消失,因为该公司在谷歌云博客上宣布,将对其服务进行大量的安全更新。从Gmail中对BIMI标准的支持到Chat中新的安全特性,所有这些都包含在这个G套件更...
谷歌本周正在调整它的登录提示,你应该看看新的设计。 稍有不同的登录屏幕可能会引发精明的网络用户的恐慌,他们害怕鱼叉式网络钓鱼和其他围绕假用户名和密码字段构建的攻击。因此,无论变化多么微小,我们都有必要...
...他们如何已经保护你,以及如何沙盒任何程序 微软Edge和谷歌Chrome都完全实现了沙盒技术。沙盒将浏览器标签、窗口和插件的每个组件分解成单独的进程。这些进程被禁止相互交互或与外部进程交互,这使得恶意代码很难在您的...