谷歌安全浏览API出问题 移动浏览器无法显示攻击警告

网易科技讯5月25日动静，据ZDNet报道，由亚利桑那州立大学的学者和PayPal员工构成的研究团队最近宣称，从2017年年中到2018年年尾的一年半时刻里，因为谷歌安详赏识API呈现题目，导致Chrome、火狐以及Safari等移动赏识器无法表现收集垂纶进攻告诫。

研究职员暗示:“我们发明，在顶级移动收集赏识器的掩护方面存在一个庞大裂痕。令人震惊的是，Chrome、Safari和火狐等移动赏识器在2017年年中至2018年尾时代没有表现任何黑名单告诫，尽量存在暗含黑名单掩护的安详配置。”不外，这个题目只影响了行使谷歌安详赏识链接黑名单技能的移动赏识器。

研究团队已经关照了谷歌这个题目，后者在2018年尾将其修复。研究职员称:“在我们披露这个裂痕后，我们相识到，移动GSB黑名单呈现纷歧致性是因为向一种旨在优化数据行使的新移动API过渡所致，而这种API最终并没有施展预期的浸染。”

这一重大安详裂痕是在2017年头启动的、名为PhishFarm的学术研究项目中发明的。在此时代，研究职员建设并陈设了2380个仿照PayPal登录的收集垂纶页面，但他们没有丈量URL在URL黑名单上呈现的速率，而是专注于陈设带有“伪装技能”的收集垂纶页面，这些页脸孔的是诱骗URL黑名单技能，然跋文录这些“伪装”的收集垂纶页面进入“伤害网站”列表所耗费的时刻。

对付PhishFarm，研究职员测试了很多URL黑名单，如谷歌安详赏识、微软智能屏幕以及由US-CERT、Anti-Phishing Working Group、PayPal、PhishTank、Netcraft、WebSense、McAfee和ESET打点的黑名单。另外，研究团队的收集垂纶页面还行使了6种伪装技能，研究职员称他们在实际天下中已经看到了这些收集垂纶器材的行使。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!