Google начинает блокировать авторизацию из встроенных приложений для защиты от фишинга

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Известно, что именно такой метод остается одним из наиболее распространенных способов для фишинговых атак. Разработчики благодаря работе со встроенными фреймворками браузеров получают возможность добавления функций браузера в приложения.

fishi1.png


В блоге Google отмечается, что у фишеров появляется возможность работы с подобными фреймворками для выполнения скрипта JavaScript, автоматизации активности пользователей.

Злоумышленник при наличии учетных данных и кодов двухфакторной аутентификации получает возможность автоматизации авторизации в различных Google-сервисах.

Как указывается в заявлении компании, довольно сложно выявить попытки таких атак, именно блокировка попыток авторизации будет способствовать успешному решению сложившейся ситуации.

Фактически, нет возможности выявления разницы между законной авторизацией и фишинговой атакой. Поэтому разработчики Google решили исправлять ситуацию кардинально для защиты интересов своих пользователей.
 
Назад
Сверху