Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»
sitename
Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
Самый дешёвый тариф YouTube Premium теперь предлагает фоновый режим и скачивание видео - «Новости сети»
 Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
Twitch отказался от блокировок «всё или ничего» и разделил наказания - «Новости сети»
 Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
Китай намерен увеличить выпуск передовых чипов в 25 раз к концу десятилетия - «Новости сети»
 Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»
 Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
Суперсила, помноженная на два: в Японии IBM впервые смогла обеспечить бесшовную работу суперкомпьютера с квантовым - «Новости сети»
 Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
Что изменилось в Gemini Pro с обновлением до версии 3.1 - «Новости мира Интернет»
 Windows 11 научилась работать с MIDI 2.0 без сторонних драйверов - «Новости мира Интернет»
Windows 11 научилась работать с MIDI 2.0 без сторонних драйверов - «Новости мира Интернет»
 Яндекс запустил новый сервис такси Fasten - «Новости мира Интернет»
Яндекс запустил новый сервис такси Fasten - «Новости мира Интернет»
 Microsoft научилась хранить данные до 10 000 лет в посудном стекле - «Новости мира Интернет»
Microsoft научилась хранить данные до 10 000 лет в посудном стекле - «Новости мира Интернет»
 Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Новости мира Интернет » Новости » Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»

✔Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»

21 апреля 2019 646 Новости 0
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Google продолжают работать над улучшением безопасности пользователей. Напомню, что в конце 2018 года компания рассказывала о механизме, направленном на борьбу с headless-браузерами и ботами. Он не позволяет войти в учетную запись Google, если в браузере отключен jаvascript. Еще раньше, в 2016 году, разработчики приняли аналогичные меры в отношении встроенных браузеров, таких как WebView.


Теперь стало известно, что следующим шагом станет блокировка попыток входа в учетную запись через встроенные браузерные фреймворки, и изменения коснутся Chromium Embedded Framework (CEF), XULRunner и других подобных решений.


Данные меры в первую очередь направлены на борьбу с атаками типа «человек посередине» (man-in-the-middle, MitM) и фишингом. Дело в том, что злоумышленники, имеющие возможность перехвата трафика к странице логина Google, часто используют такие фреймворки для автоматизации своей деятельности, что, к тому же, позволяет им обмануть двухфакторную аутентификацию.


Инженеры Google признают, что они не могут отличить легитимные попытки входа в учетную запись от таких атак, и поэтому фреймворки начнут блокировать начиная с июня 2019 года. Вместо них разработчикам рекомендуют переходить к использованию OAuth.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, фреймворки запись учетную браузерные блокировать
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация