سيساعد التحديث الجديد لـ جوجل في مكافحة هجمات التصيد الاحتيالي ، وذلك بحظر عمليات تسجيل الدخول من Embedded Browser Frameworks

Share:

سيساعد التحديث الجديد لـ جوجل في مكافحة هجمات التصيد الاحتيالي ، وذلك بحظر عمليات تسجيل الدخول من Embedded Browser Frameworks 

على مدار الأشهر القليلة الماضية ، كان مجرمو الإنترنت يستغلون أدوات مثل Chromium Embedded Framework CEF و XULRunner والعديد من الآخرين لتنفيذ هجمات الرجل في المنتصف (MitM). مع العلم بهذه الهجمات ، أعلن فريق أمان جوجل عن تحديث من المأمول أن يساعد في معالجة مثل هذه المشكلات الأمنية. سيؤثر هذا التحديث على نظام تسجيل دخول المستخدم إلى جوجل .

في منشور بالمدونة ، يدعي جوناثان سكيلكر ، مدير المنتج وأمن الحساب في جوجل ، أنه مع التحديث الأمني ​​الجديد ، يهدف العملاق التكنولوجي إلى منع جميع محاولات تسجيل دخول المستخدم من تقنية إطار عمل مستعرض مضمن. سيوفر هذا النهج بالتأكيد حماية للمستخدمين ضد هجمات التصيد المرتبطة بـ MitM.

من الحقائق المعروفة أن مجرمي الإنترنت عثروا على المتطفلين منذ فترة لمقاطعة حركة مرور المستخدم عبر الإنترنت حيث تستخدم صفحة تسجيل الدخول إلى جوجل غالبًا إطار عمل مستعرض مضمن لجعل عملية تسجيل الدخول تلقائية.

"نحن نعمل باستمرار على تحسين عمليات الحماية من التصيد للحفاظ على أمان معلوماتك." قال جوجل. إضافة إلى ذلك ، "[Therefor] سنمنع تسجيلات الدخول من أطر عمل المتصفح المضمنة التي تبدأ في يونيو."

يقوم الضحايا بإدخال تفاصيل حساب جوجل الخاصة بهم على صفحة التصيد الاحتيالي ، وبعد ذلك ، يقوم المتسللون ، بمساعدة إطار مستعرض مضمن ، بإجراء عملية تسجيل الدخول على خادم جوجل الفعلي تلقائيًا. هذا يساعدهم في تجنب أنظمة المصادقة ثنائية العوامل. تجدر الإشارة هنا إلى أن أطر عمل المتصفح المدمجة هي اللاعبون الرئيسيون هنا حيث يتعاملون مع خوادم جوجل للمجرمين الإلكترونيين.

السبب في نجاح هذه الطريقة للمتسللين هو أن جوجل لا تستطيع التمييز بين محاولة تسجيل الدخول الأصلية وهجوم MitM. وهذا هو السبب في أن التحديث الجديد سيمنع تسجيلات الدخول تمامًا من أطر عمل المتصفح المدمجة. نأمل أن يبدأ التحديث بحلول الوقت الذي يبدأ فيه الصيف.

ليست هذه هي المرة الأولى التي تحظر فيها جوجل محاولات تسجيل الدخول من المتصفحات المدمجة. مرة أخرى في عام 2016 ، حظرت الشركة جميع محاولات تسجيل الدخول من WebView وغيرها من المتصفحات المدمجة المشابهة. أيضًا ، في أكتوبر 2018 ، تم حظر محاولات تسجيل الدخول من المتصفحات حيث لم يتم تمكين جافا سكريبت.

بالنسبة للمطورين الذين قد يتأثرون بسبب عدم تمكنهم من استخدام أدوات مثل CEF ، يُقترح استخدام حل مصادقة OAuth المستند إلى المستعرض. إنه محصن ضد هجمات التصيد ويمكن أن يساعد تطبيقه في الوصول بسهولة إلى بيانات حساب جوجل .

مصدر الصورة : Weerapatkiatdumrong / Getty Images

ليست هناك تعليقات