Google Password Alert: Zabezpieczenie, które można łatwo oszukać
Google Password Alert: Zabezpieczenie, które można łatwo oszukać
Google wprowadziło nowe rozszerzenie o nazwie Password Alert, które ma na celu ochronę użytkowników przed atakami phishingowymi. Jego funkcją jest wykrywanie, gdy użytkownik wprowadza swoje hasło na fałszywej stronie, co teoretycznie ma zapobiegać kradzieży danych.
Jednakże, według doniesień, programista Paul Moore dwukrotnie zdołał obejść to zabezpieczenie. Jego pierwsze obejście polegało na blokowaniu okienek ostrzegawczych, które pojawiały się w momencie wykrycia fałszywej strony. Dzięki temu ofiara nie była świadoma zagrożenia.
Problemem okazało się umieszczenie ostrzeżenia w tym samym originie, co skrypty atakującego. Google szybko naprawiło ten błąd w aktualizacji, ale Moore odkrył kolejne obejście, co pokazuje, że zabezpieczenia wciąż mogą być nieskuteczne w obliczu kreatywnych ataków.
Ta sytuacja stawia pod znakiem zapytania skuteczność Password Alert i przypomina o potrzebie stałego doskonalenia technologii zabezpieczeń w dobie rosnących zagrożeń w sieci.
Na podstawie: Źródła
