在上週一次網路釣魚攻擊欺騙了許多Gmail使用者之後,谷歌對其web應用程式的要求變得更加嚴格。這些變化意味著谷歌正在改變其應用程式釋出流程、評估風險的方式以及面向使用者的同意頁面的外觀。使用者確實不會受到影響,至少在他們如何使用電子郵件服務和應用程式方面是這樣,但開發人員可能會在釋出他們的web應用程式時面臨延遲。
例如,谷歌將更加嚴格地進行風險評估,這意味著一些網路應用可能需要人工審查。在審核完成之前,該應用程式將無法接收使用者資料許可權,這可能需要一週的時間。該公司還確保開發人員不會註冊應用程式或修改現有應用程式來誤導使用者。上週的網路釣魚攻擊之所以如此成功,是因為攻擊者將自己的網路應用命名為“Google Docs”,並重新建立了合法公司的使用者介面。
這些以開發者為中心的變化是在谷歌在網路釣魚攻擊後立即採取的行動之後發生的。同一天,它刪除了假網頁,透過安全瀏覽推送更新,並將其虐待小組的案件。正如拉塞爾·布蘭多姆(Russell Brandom)上週為《邊緣》(The Verge)撰文所言,谷歌重新關註安全可能有助於防止未來的攻擊,但今後,所有公司都將不得不重新考慮如何與開發者合作,在保證使用者安全的同時,開發應用程式。
微軟Edge並不是世界上最流行的瀏覽器。不,谷歌Chrome戴著這個王冠,而且已經有一段時間了。還有Firefox,它正在用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
...全的。一個很好的例子:2017年春季的網路釣魚企圖欺騙谷歌文件並濫用谷歌OAuth系統。攻擊者是如何入侵谷歌賬戶的?什麼資料丟失了?你怎麼知道?讓我們看看我們所知道的以及你如何保護自己。 ...
...過社交媒體網站登入。通常,這些服務旨在“提供”社交網路不提供的功能。這項服務還可以消除不安全因素,比如塊檢測器。 ...
...、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬體技術也被納入了掃描器的範疇。 ...
...20年來,Windows安全一直是個笑話。大約在千年之交,網際網路爆炸式地進入我們的生活,第一次連線到世界各地的計算機。網際網路的迅猛發展催生了大量的彈出視窗和惡意軟體下載,而這些問題至今仍在困擾著我們。 ...
...加入了一些非常明顯的字元修改。這就是我們的假網址在谷歌Chrome Omnibox中的樣子。 ...
... 使用你的瀏覽器的內建工具,如谷歌的密碼管理器來檢查你的密碼是否被洩露。 重置密碼或禁用洩露帳戶。 使用像LastPass這樣的密碼管理工具來生成複雜的密碼並安全地儲存...