Từ cuối năm ngoái, Google đã buộc người dùng đăng nhập vào tài khoản của họ để bật JavaScript trên khung trình duyệt web nhằm phòng tránh rủi ro theo thời gian thực. Mục tiêu cuối cùng là bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, đặc biệt giúp chặn quá trình đăng nhập nếu hệ thống bảo mật của Google phát hiện hành vi đáng ngờ trong đó.

Mặc dù vậy, mối đe dọa tiếp tục mở rộng, vì vậy Google hiểu rõ sự cần thiết phải có các biện pháp bảo mật để thích ứng. Chính vì vậy, Giám đốc bảo mật tài khoản tại Google, Jonathan Skelker, cho biết công ty sẽ không còn cho phép người dùng đăng nhập từ khung trình duyệt bắt đầu từ tháng 6.

Biện pháp đặc biệt này nhằm giải quyết mối đe dọa ngày càng tăng được đặt ra bởi một loại kế hoạch lừa đảo nhất định được gọi là một cuộc tấn công trung gian (MITM). Về cơ bản, các tác nhân xấu sử dụng MITM để thu thập dữ liệu người dùng bằng cách chặn các tin nhắn theo thời gian thực giữa nạn nhân và một bên khác – như Google chẳng hạn.

Google thừa nhận rằng rất khó để phát hiện loại tấn công MITM khi quá trình xác minh được tiến hành trên khung trình duyệt như Chromium Embedded Framework. Vì vậy, công ty đã quyết định không có lựa chọn nào khác ngoài việc chặn đăng nhập từ khung trình duyệt.

Thay đổi sắp tới là nỗ lực mới nhất của Google để chống lại các cuộc tấn công lừa đảo. Vào tháng 5/2017, công ty đã ra mắt công cụ chống lừa đảo và spam để phát hiện các mục đáng ngờ với độ chính xác 99,9%. Công ty cũng đã cập nhật cách tiếp cận quy trình xuất bản cho các ứng dụng web yêu cầu dữ liệu người dùng sau khi phát hiện lừa đảo thực hiện trên Google Docs.

Theo Tạp chí công nghệ.




Bình luận

  • TTCN (0)