Google Chrome теперь может определять вновь созданные фишинговые сайты

Google выпустила два новых инструмента для борьбы с фишингом и повысила безопасность Gmail.



Google усиливает защиту от фишинга, благодаря новой предиктивной функции в Chrome, и программе защиты для пользователей Gmail с высоким уровнем риска Advanced Protection Program.

Google обновила технологию Safe Browsing, чтобы предупредить пользователей о посещении новой фишинговой страницы, которая существует недостаточно долго, чтобы ее можно было обнаружить с помощью Safe Browsing в качестве известного фишингового сайта.

Новая интеллектуальная защита от фишинга для Chrome предназначена для того, чтобы пользователи не смогли ввести свои учетные данные на фишинговом сайте, который был «только что создан и использован для атак». Согласно Google, исторические данные Safe Browsing позволяют прогнозировать риски в режиме реального времени.

Предиктивная защита от фишинга первоначально будет защищать только пароль учетной записи Google, однако в конечном итоге, она будет использована для защиты всех паролей, сохраненных в менеджере паролей Chrome. Она также будет доступна для других приложений и браузеров, которые обеспечивают безопасный просмотр, включая Safari, Firefox и Snapchat.

Google также внедрила программу Advanced Protection Program для любых пользователей Gmail, которым грозит опасность в Интернете.

Как только учетная запись Gmail будет зарегистрирована в программе, для входа в систему потребуется использование физического ключа безопасности, а это означает, что пользователю необходимо сначала купить USB Secure Key для получения доступа на ПК и защищенный ключ Bluetooth для доступа к Gmail на мобильном устройстве. Стоимость ключей составляет около $20.

Ключи используют криптографию и цифровые подписи с открытым ключом для подтверждения, что пользователь является владельцем учетной записи, и доказательства, что сайт не является поддельной страницей входа в Google. Злоумышленнику потребуется защищенный ключ и пароль для доступа к целевой учетной записи.

Более высокая безопасность обеспечивается в ущерб удобству. Учетные записи, задействованные в программе, не разрешают приложениям, отличным от Google, получать доступ к данным учетной записи через протокол связи учетной записи OAuth. Google заблокировала проверку OAuth после того, как фишинг-атака Docs в мае использовала доступ OAuth.

Пользователи iPhone также не смогут получить доступ к Gmail через Apple Mail, Contacts и Calendar, поскольку они не поддерживают ключи безопасности. Однако они могут использовать такие приложения для iOS, как Gmail.
 
Кроме того, любая попытка использовать стандартные средства восстановления учетной записи теперь займет несколько дней для восстановления из-за дополнительных проверок, которые Google имплемнтировала для этой программы.
 

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • admin,
  • 243
  • 0

Читайте также