Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»
sitename
Apple призналась, почему из российского App Store стали пропадать VPN-приложения - «Новости сети»
Apple призналась, почему из российского App Store стали пропадать VPN-приложения - «Новости сети»
 В работе ChatGPT произошёл глобальный сбой - «Новости сети»
В работе ChatGPT произошёл глобальный сбой - «Новости сети»
 «Дорогая, я уменьшил ведьмака»: новогодний мод для The Witcher 3: Wild Hunt отправит Геральта в незабываемое праздничное приключение - «Новости сети»
«Дорогая, я уменьшил ведьмака»: новогодний мод для The Witcher 3: Wild Hunt отправит Геральта в незабываемое праздничное приключение - «Новости сети»
 Ubitium придумала универсальный процессор — он один выполняет работу CPU, GPU, FPGA и DSP - «Новости сети»
Ubitium придумала универсальный процессор — он один выполняет работу CPU, GPU, FPGA и DSP - «Новости сети»
 Огромный графический процессор GeForce RTX 5090 показался на фото в окружении чипов GDDR7 - «Новости сети»
Огромный графический процессор GeForce RTX 5090 показался на фото в окружении чипов GDDR7 - «Новости сети»
 OpenAI подарила неограниченный доступ к ИИ-генератору видео Sora, но не всем и не навсегда - «Новости сети»
OpenAI подарила неограниченный доступ к ИИ-генератору видео Sora, но не всем и не навсегда - «Новости сети»
 Fallout: London получит несколько DLC в 2025 году, а его авторы уже работают над оригинальной игрой на другом движке - «Новости сети»
Fallout: London получит несколько DLC в 2025 году, а его авторы уже работают над оригинальной игрой на другом движке - «Новости сети»
 Telegram после обновления стал быстрее разряжать Apple iPhone - «Новости сети»
Telegram после обновления стал быстрее разряжать Apple iPhone - «Новости сети»
 Ventiva предлагает ионную систему охлаждения для чипов с TDP до 40 Вт — в ней вообще нет движущихся частей - «Новости сети»
Ventiva предлагает ионную систему охлаждения для чипов с TDP до 40 Вт — в ней вообще нет движущихся частей - «Новости сети»
 Саудовская Аравия привлечёт роботов для строительства футуристического мегаполиса в пустыне - «Новости сети»
Саудовская Аравия привлечёт роботов для строительства футуристического мегаполиса в пустыне - «Новости сети»
Новости мира Интернет » Новости » Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»

✔Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак - «Новости»

21 апреля 2019 481 Новости 0
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

Инженеры Google продолжают работать над улучшением безопасности пользователей. Напомню, что в конце 2018 года компания рассказывала о механизме, направленном на борьбу с headless-браузерами и ботами. Он не позволяет войти в учетную запись Google, если в браузере отключен jаvascript. Еще раньше, в 2016 году, разработчики приняли аналогичные меры в отношении встроенных браузеров, таких как WebView.


Теперь стало известно, что следующим шагом станет блокировка попыток входа в учетную запись через встроенные браузерные фреймворки, и изменения коснутся Chromium Embedded Framework (CEF), XULRunner и других подобных решений.


Данные меры в первую очередь направлены на борьбу с атаками типа «человек посередине» (man-in-the-middle, MitM) и фишингом. Дело в том, что злоумышленники, имеющие возможность перехвата трафика к странице логина Google, часто используют такие фреймворки для автоматизации своей деятельности, что, к тому же, позволяет им обмануть двухфакторную аутентификацию.


Инженеры Google признают, что они не могут отличить легитимные попытки входа в учетную запись от таких атак, и поэтому фреймворки начнут блокировать начиная с июня 2019 года. Вместо них разработчикам рекомендуют переходить к использованию OAuth.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep
CSS, фреймворки запись учетную браузерные блокировать
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация