谷歌用新的chrome擴充套件與網路釣魚作鬥爭
不管你的安全性有多複雜,最大的風險總是一樣的:使用者點選錯誤的連結,並將他們的密碼提交到錯誤的網站。這是一個棘手的問題要解決,但谷歌有一個新的想法,如何打擊它。今天,該公司推出了一款新的Chrome擴充套件,名為“密碼警報”,旨在作為防範網路釣魚攻擊的預警系統“網路釣魚應該是每個人真正關心的問題——記者、活動家、公司或個人,”谷歌創意公司的產品經理Justin Kosslyn說這是對付真正挑戰的一道有用而安靜的防線。”
該擴充套件透過將密碼的雜湊版本與您輸入到瀏覽器的任何字串進行比較來工作。如果它發現你在非谷歌網站輸入了谷歌密碼,它會將你重定向到一個警告頁面,告訴你出了什麼問題(使用者可能還使用多個帳戶的Google密碼,這將是一個較小的安全風險,但仍然是一個問題。)由於password Alert只儲存您的密碼的雜湊版本,它可以執行檢查,而不會使您的實際密碼面臨任何額外的風險。任何管理googleforwork帳戶的人也可以在其域內強制設定密碼警報。任何時候員工收到警報,管理員也會收到。
最大的弱點是密碼警報只能掃描已成功提交的密碼,因此只有在使用者成功釣魚後才會收到警報(如果它再早一點執行檢查,它將記錄你在計算機中鍵入的所有內容,這將是一個更大的安全風險。)儘管如此,即使是延遲警告也會給使用者時間更改密碼和鎖定帳戶。對於具有雙因素身份驗證的使用者,在攻擊者使用密碼之前,應該很容易更改密碼。
密碼警報還可能加強谷歌賬戶以外的安全。目前的擴充套件是為了與谷歌的密碼系統整合而構建的,但程式碼是開源的,因此應該很容易將程式碼改編成其他系統。”我們希望開源社群能夠擴充套件密碼警報,為網際網路使用者提供額外的安全性今天的釋出會只是一個起點。”
- 發表於 2021-04-29 17:04
- 閱讀 ( 40 )
- 分類:網際網路
你可能感興趣的文章
如何保護自己免受網路釣魚詐騙勒索
... 自2017年底以來,一個新的騙局在全球郵箱登陸。這種騙局打著勒索式網路釣魚的標籤,往往以“你應該為自己感到羞恥”為主題,無一例外地試圖讓收信人感到羞恥,從而讓收信人付出代價。...
使用此官方擴充套件保護您的google帳戶
...是一個主要的網路安全噩夢,使用者應該非常清楚。看看谷歌提供的這些可怕的事實: ...
microsoft edge是阻止網路釣魚的最佳瀏覽器
微軟Edge並不是世界上最流行的瀏覽器。不,谷歌Chrome戴著這個王冠,而且已經有一段時間了。還有Firefox,它正在用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
保護您的wordpress部落格免受此chrome字型攻擊
...將向你們展示一些最常見的,以及駭客手冊中一個相對較新的劇本。 ...
7個快速網站,讓你檢查一個連結是否安全
... 4谷歌透明度報告 ...
谷歌讓舉報可疑網站變得更容易
谷歌推出了兩項新功能,旨在保證每個人線上時的安全。第一個是一個新的Chrome擴充套件,允許您報告可疑站點。第二個是一個新的警告,旨在讓Chrome使用者遠離上述可疑網站。 ...
谷歌的密碼檢查讓你免受駭客攻擊
谷歌推出了一款新的Chrome擴充套件,旨在時刻保護你的線上賬戶安全。密碼檢查完全按照名字的意思進行;檢查以確保您的使用者名稱和密碼組合是安全的。 ...
微軟為谷歌chrome推出windows defender
谷歌Chrome使用者現在可以從微軟Edge在競爭中提供的為數不多的優勢中獲益。這是因為微軟已經發布了WindowsDefender瀏覽器保護——它已經是Edge的一部分——作為Chrome擴充套件。 ...
遭遇網路釣魚攻擊後該怎麼辦
... 但是一個稱職的安全套件應該可以正常工作。 ...
什麼是欺騙?你如何保護自己免受欺騙?
... 與網路釣魚一樣,pharming的目的是收集使用者資訊,如使用者名稱和密碼或銀行詳細資訊。儘管與網路釣魚相比,網路詐騙更為複雜和險惡。它可以撒下更廣的網,在短時...
