• 0
谷歌拟禁止嵌入式浏览器框架使用登录信息,6月份执行
统计 阅读时间大约2分钟(538字)

2019-04-19 09:10:00 谷歌拟禁止嵌入式浏览器框架使用登录信息,6月份执行

谷歌建议开发人员使用基于浏览器的OAuth认证。

【猎云网(微信号:ilieyun)】4月19日报道(编译:胖虎)

在2016年的网络攻击中,通过伪装的恶意网站和邮件来窃取个人信息的钓鱼攻击占据了70%。为了应对这种状况,去年谷歌要求用户在登录谷歌账户时启用JavaScript,后者能够对前者风险进行评估。今日这家公司宣布,六月份起,将禁止所有嵌入式浏览器框架(例如Chromium Embedded Framework)使用登录信息。

对于开发新手而言,嵌入式浏览器框架可以帮助他们为应用添加更多基础的网页浏览功能,并利用HTML、CSS和JavaScript等网页编程语言为这些应用创建界面。这些框架通常都是跨平台的——Chromium Embedded Framework就兼容Linux、Windows和macOS——而且支持多种语言。

“我们在努力地应对钓鱼攻击,保护你们的信息安全。在Safe Browsing警告、Gmail垃圾过滤器之后,这算是又一层保护。”账户安全产品经理Jonathan Skelker在博客中写道。

谷歌的这种改变主要是针对中间人攻击(MITM),这种攻击很难被自动化平台发现。MITM会实时截获用户和服务器之间的交换数据,搜集私密信息——谷歌难以将它与合法的登录尝试行为区别开。

作为嵌入式浏览器框架的一个替换方案,谷歌建议开发人员使用基于浏览器的OAuth认证,它能让用户在输入私密信息时,看到完整对的网页地址。“如果你是一个开发人员,你的应用想要访问谷歌的账户数据,今天起就使用OAuth认证吧。”Skelker说道。

大约在两年前,谷歌就开始限制登录信息在网页浏览和移动应用浏览器上的使用。今年二月份,谷歌曾透露正在Gmail中测试改良版的防钓鱼防恶意软件模型,并声称该模型一天内就屏蔽了超过1亿份垃圾邮件。

AD:还在为资金紧张烦恼吗?猎云银企贷,全面覆盖京津冀地区主流银行及信托、担保公司,帮您细致梳理企业融资问题,统筹规划融资思路,合理撬动更大杠杆。填写只需两分钟,剩下交给我们!详情咨询微信:zhangbiner870616

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:ilieyun
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
推荐阅读
记者名字
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×