谷歌推出新Chrome扩展 打击网络钓鱼

互联网 | 编辑: 潘翔城 2015-05-01 05:00:00转载

谷歌推出了一款新的Chrome扩展,名为“密码警告”,旨在作为对付网络钓鱼攻击的早期预警系统。 该扩建对比用户密码哈希版和用户在浏览器当中输入的字符,如果发现用户已经进入了非谷歌网站输入谷歌的密码,它会将用户重定向到一个警告页面,告诉用户出了问题。由于密码警报仅持有密码的哈希版本,它在检测过程当中,不会暴露用户实际密码,另外谷歌这个浏览器扩展还支持局域网管理员部署此项功能。

“密码警告”功能最大的弱点是只能扫描一个已经成功提交的密码,即用户被成功钓鱼之后,才能作出警告用户的动作。不过,即使后期警告,也会给用户时间来更改他们的密码,并锁定他们的帐户。那些采用两步式验证的用户,应该在攻击者利用密码之前,很容易地更改密码。

“密码警告”功能还可以帮助谷歌以外的账户提升安全性。“密码警告”代码开源,所以它应该是很容易地支持其他系统。 谷歌表示,希望开源社区对此代码多加利用和开发,为网民提供额外的安全性。

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑