不管你的安全性有多複雜,最大的風險總是一樣的:使用者點選錯誤的連結,並將他們的密碼提交到錯誤的網站。這是一個棘手的問題要解決,但谷歌有一個新的想法,如何打擊它。今天,該公司推出了一款新的Chrome擴充套件,名為“密碼警報”,旨在作為防範網路釣魚攻擊的預警系統“網路釣魚應該是每個人真正關心的問題——記者、活動家、公司或個人,”谷歌創意公司的產品經理Justin Kosslyn說這是對付真正挑戰的一道有用而安靜的防線。”
該擴充套件透過將密碼的雜湊版本與您輸入到瀏覽器的任何字串進行比較來工作。如果它發現你在非谷歌網站輸入了谷歌密碼,它會將你重定向到一個警告頁面,告訴你出了什麼問題(使用者可能還使用多個帳戶的Google密碼,這將是一個較小的安全風險,但仍然是一個問題。)由於password Alert只儲存您的密碼的雜湊版本,它可以執行檢查,而不會使您的實際密碼面臨任何額外的風險。任何管理googleforwork帳戶的人也可以在其域內強制設定密碼警報。任何時候員工收到警報,管理員也會收到。
最大的弱點是密碼警報只能掃描已成功提交的密碼,因此只有在使用者成功釣魚後才會收到警報(如果它再早一點執行檢查,它將記錄你在計算機中鍵入的所有內容,這將是一個更大的安全風險。)儘管如此,即使是延遲警告也會給使用者時間更改密碼和鎖定帳戶。對於具有雙因素身份驗證的使用者,在攻擊者使用密碼之前,應該很容易更改密碼。
密碼警報還可能加強谷歌賬戶以外的安全。目前的擴充套件是為了與谷歌的密碼系統整合而構建的,但程式碼是開源的,因此應該很容易將程式碼改編成其他系統。”我們希望開源社群能夠擴充套件密碼警報,為網際網路使用者提供額外的安全性今天的釋出會只是一個起點。”
... 自2017年底以來,一個新的騙局在全球郵箱登陸。這種騙局打著勒索式網路釣魚的標籤,往往以“你應該為自己感到羞恥”為主題,無一例外地試圖讓收信人感到羞恥,從而讓收信人付出代價。...
微軟Edge並不是世界上最流行的瀏覽器。不,谷歌Chrome戴著這個王冠,而且已經有一段時間了。還有Firefox,它正在用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
谷歌推出了兩項新功能,旨在保證每個人線上時的安全。第一個是一個新的Chrome擴充套件,允許您報告可疑站點。第二個是一個新的警告,旨在讓Chrome使用者遠離上述可疑網站。 ...
谷歌推出了一款新的Chrome擴充套件,旨在時刻保護你的線上賬戶安全。密碼檢查完全按照名字的意思進行;檢查以確保您的使用者名稱和密碼組合是安全的。 ...
谷歌Chrome使用者現在可以從微軟Edge在競爭中提供的為數不多的優勢中獲益。這是因為微軟已經發布了WindowsDefender瀏覽器保護——它已經是Edge的一部分——作為Chrome擴充套件。 ...
... 與網路釣魚一樣,pharming的目的是收集使用者資訊,如使用者名稱和密碼或銀行詳細資訊。儘管與網路釣魚相比,網路詐騙更為複雜和險惡。它可以撒下更廣的網,在短時...