Nu, tas neaizņēma daudz laika.
Pat ne dienu pēc debijas, koncepcijas pierādījums ir publicēts, kas apmāna Google centienus aizsargāt cilvēku paroles no pikšķerēšanas mēģinājumiem, izmantojot jaunu paplašinājumu pārlūkā Chrome.
"Tas liek ticēt," sacīja Pols Mūrs, Apvienotās Karalistes Urity Group informācijas drošības konsultants, kurš uzrakstīja ekspluatāciju. "Ieteikums, ka tas piedāvā reālu aizsardzības līmeni, ir smieklīgs."
Saistīts
- Atjauniniet savu Google Chrome pārlūkprogrammu tūlīt: jauna izmantošana var atstāt jūs atvērtu uzlaušanai
The Paroles brīdinājuma paplašinājums Bija paredzēts, ka jāspēj aktīvi sekot līdzi pikšķerēšanas mēģinājumiem, skenējot zināmo apdraudējumu datubāzes un palaidot tās visās lapās, kurās tika lūgts pieteikties jūsu Google kontā.
Ieteiktie videoklipi
Daži cerēja, ka paplašinājums varētu ieviest virkni uzņēmumu, kas izmanto līdzīgus pakalpojumus, īpaši tādus, kā Facebook un Twitter, kas iznomā savus pieteikšanās datus galamērķiem visā tīmeklī.
Bet, vienkārši noņemot Javascript bloku, kas kontrolē brīdinājuma reklāmkarogu, kas tiek parādīts krāpnieciskas darbības gadījumā. vietne tiek atklāta, Mūrs varēja maldināt paplašinājumu, domājot, ka viņa iestatītais pikšķerēšanas portāls ir likumīgs. resurss.
Google reaģēja uz problēmu, ātri atjauninot savu pakalpojumu, lai bloķētu konkrēto ieejas ceļu, bet tikai dienu pēc tam Mūrs atgriezās ar otro plaisu, kas apiet abus atjauninājumus bez neizdoties.
Šī iterācija darbojas, atsvaidzinot lapu pēc katras rakstzīmes ievadīšanas, kas liek brīdinājuma sistēmai domāt, ka visa parole nekad nav ievadīta.
Par laimi mums pārējiem, Mūrs šajā cīņā ir labā puišu pusē un bija vairāk nekā gatavs ieberzt Google degunu. tās kļūdas, pirms plaši publicēja informāciju par savu darbu, lai whitehat kopiena varētu nodrošināt pagaidu labojumu kompensēt.
Ja jautājat mums, uzņēmumam Google, iespējams, ir jāpieskaras tāfelei nedaudz stingrāk, pirms tā ievieš šādus svarīgus pakalpojumus, lai visas mūsu paroles vispirms nenonāktu ienaidnieka rokās.
Redaktoru ieteikumi
- Iespējams, puse Google Chrome paplašinājumu apkopo jūsu personas datus
- Saskaņā ar Google datiem ir zināms, ka 1,5% Chrome lietotāju paroļu ir apdraudētas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
