谷歌浏览器没有登录选项,谷歌浏览器未登录
去年年底,谷歌强制要求用户在浏览器上启用JavaScript来登录他们的账户,以便他们可以实时评估相关风险。这一措施的最终目标是保护用户免受网络钓鱼攻击。——当谷歌的安全系统检测到可疑活动时,这将有助于阻止高风险的登录过程。随着形势越来越严峻,谷歌产品经理乔纳森斯凯尔克(Jonathan Skelker)在博客中宣布:从2019年6月起,公司将不再允许通过嵌入式浏览器框架进行登录行为。
据报道,此举旨在解决某种类型的网络钓鱼(也称为“中间人攻击”/MITM)。近年来,其威胁日益严重。简而言之,别有用心的人可以利用中间人攻击来拦截通信双方的实时信息传输。
这家搜索巨头承认,在嵌入式浏览器框架上验证时,风险控制系统很难检测到这种类型的攻击,比如Chromium Embedded Framework。公司别无选择,只能移除这个框架。
此前,谷歌还宣布了其他打击钓鱼工具的措施。例如,2017年5月,该公司加强了反钓鱼和垃圾邮件工具,声称实现了99.9%的检测率。
本月早些时候,为了应对通过谷歌文档进行网络钓鱼的问题,该公司还更新了其网络应用审查流程。