谷歌浏览器没有登录选项,谷歌浏览器未登录

　　去年年底，谷歌强制要求用户在浏览器上启用JavaScript来登录他们的账户，以便他们可以实时评估相关风险。这一措施的最终目标是保护用户免受网络钓鱼攻击。——当谷歌的安全系统检测到可疑活动时，这将有助于阻止高风险的登录过程。随着形势越来越严峻，谷歌产品经理乔纳森斯凯尔克(Jonathan Skelker)在博客中宣布：从2019年6月起，公司将不再允许通过嵌入式浏览器框架进行登录行为。

　　据报道，此举旨在解决某种类型的网络钓鱼(也称为“中间人攻击”/MITM)。近年来，其威胁日益严重。简而言之，别有用心的人可以利用中间人攻击来拦截通信双方的实时信息传输。

　　这家搜索巨头承认，在嵌入式浏览器框架上验证时，风险控制系统很难检测到这种类型的攻击，比如Chromium Embedded Framework。公司别无选择，只能移除这个框架。

　　此前，谷歌还宣布了其他打击钓鱼工具的措施。例如，2017年5月，该公司加强了反钓鱼和垃圾邮件工具，声称实现了99.9%的检测率。

　　本月早些时候，为了应对通过谷歌文档进行网络钓鱼的问题，该公司还更新了其网络应用审查流程。