ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل با ارائه افزونه Password Alert به مبارزه با حملات فیشینگ می رود

اهمیتی ندارد که سطح امنیت حساب های کاربری خود را تا چه حد بالا ببرید؛ بزرگترین ریسک، همواره برایتان یکسان است: کلیک کردن بر روی لینکی ساختگی و ارائه پسورد. تا کنون راه حل موثری ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۱۰ اردیبهشت ۱۳۹۴ | ۰۹:۳۰

اهمیتی ندارد که سطح امنیت حساب های کاربری خود را تا چه حد بالا ببرید؛ بزرگترین ریسک، همواره برایتان یکسان است: کلیک کردن بر روی لینکی ساختگی و ارائه پسورد.

تا کنون راه حل موثری برای حل چنین حملاتی وجود نداشته اما گویا گوگل ایده هایی برای مبارزه با آن دارد. امروز این شرکت یک افزونه جدید برای مرورگر کروم به نام Password Alert معرفی نموده تا به کاربران، هشدارهایی زودهنگام در خصوص حمله فیشینگ یا «ماحی گیری» ارائه دهد. در ادامه با دیجیاتو همراه باشید.

Justin Kosslyn، یکی از مدیران پروژه در قسمت ایده های کمپانی گوگل می گوید: «حمله فیشینگ یکی از خطرناک ترین حملات است که همه افراد باید به نحوه کارکرد آن آگاهی داشته باشند. افزونه ای که امروز معرفی گشته، راه حلیست برای جلوگیری از چنین حملات مخربی برای حساب های کاربری گوگل.»

در صورتی که کاربر، پسورد گوگل خود را در صفحه ای وارد نماید که متعلق به این کمپانی نیست، این افزونه وی را به صفحه ای دیگر انتقال داده و خطرات را به او گوشزد می کند.

از آنجایی که افزونه مورد بحث صرفا نسخه ای رمزگذاری شده از پسورد شما را نگهداری می کند، همه عملیات مربوط به شناسایی وب سایت، بدون اینکه پسورد شما در معرض خطر قرار گرفته شود، انجام می گیرد.

phishing_caught.0

یکی از بزرگترین ضعف های Password Alert این است که صرفا پس از اینکه پسورد خود را در یک وبسایت ثبت کردید، به شما هشدار خطر می دهد (اگر زودتر اقدام کند، این احتمال وجود دارد که هر آنچه در کامپیوتر خود تایپ کرده اید، به هکرها انتقال یابد) اما همچنان، اینکه بتوانید به سرعت و پس از ورود پسورد خود به سایت هایی که به دنبال حمله فیشینگ هستند مطلع گردید، یک مزیت بزرگ محسوب شده و می توانید سریعا به تغییر دادن پسورد اکانت خود اقدام کنید. در این میان کاربرانی که از تایید دو مرحله ای استفاده می کنند به شکل بسیار راحت تری قادرند دسترسی هکرها به حساب کاربری خود را کوتاه نمایند.

اگرچه افزونه فعلی صرفا برای اکانت های گوگل و محافظت از آنها طراحی گشته اما، غول جستجو این افزونه را به شکل متن-باز ارائه داده و استفاده از آن برای سایر شرکت ها نباید کار چندان سختی باشد.

Kosslyn می گوید: «امیدواریم جامعه اوپن-سورس از این افزونه استقبال کرده و آن را برای سایر سرویس ها نیز تهیه کند تا امنیت کاربران به شکل قابل توجهی افزایش یابد.»

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • مهدیار
    مهدیار | ۱۰ اردیبهشت ۱۳۹۴

    خب خدارو شکرو
    ادم از این کلک های فضای مجازی در امان نیست.

مطالب پیشنهادی