szerző:
hvg.hu
Tetszett a cikk?

A Google régóta küzd az adathalászat ellen, ám egyes támadások annyira trükkösek, hogy szinte lehetetlen védekezni ellenük. A keresőcég szerint a legjobb megoldás a blokkolás.

A technológiai vállalatok szerint, mint amilyen a Google is, a megelőzéssel lehet a legtöbbet tenni az adathalászat ellen. Napjaink egyik leggyakoribb támadásfajtája miatt évente milliók kerülnek bajba, holott kis odafigyeléssel elkerülhető lenne a baj.

Csakhogy vannak olyan adathalász kísérletek is, amelyeket szinte lehetetlen kivédeni. Ilyen a közbeékelődéses támadás (man-in-the-middle attack, MITM), amely során a hackerek a két fél közötti csatornát (jellemzően valamilyen számítógépes hálózatot) eltérítik. A Google is érzékeli, mennyire trükkös támadásról van szó, ezért fontos döntést hoztak: blokkolni fogják a beágyazott böngészőkből való bejelentkezéseket.

[Ha ennyi e-mailt kap, akkor akár bajban is lehet]

A keresőcég szerint az MITM típusú támadásokat nehezen lehet detektálni olyan körülmények között, ahol beágyazott böngészőket használnak a fejlesztők, hogy azonosítsák a felhasználót vagy utóbbi be tudjon jelentkezni egy szolgáltatásba. Az ilyen beágyazott keretprogramok nem valódi böngészőt jelentenek, csupán egy ahhoz hasonló felületet. Előnyük az, hogy az illető a szoftver telepítése/használata nélkül is be tud lépni (például) a Gmail-fiókjába, ez azonban a Google szerint veszélyes lehet.

Az eljárást júniustól fogja blokkolni a Google, a fejlesztőknek pedig azt javasolják, váltsanak a modernebb és egyben biztonságosabb OAuth autentikációs protokollra, amely az azonosítási adatok kiadása nélkül teszi lehetővé a fájlok és információk megosztását.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!