Google будет предотвращать фишинговые атаки

0
15
Google будет предотвращать фишинговые атаки

Google добавляет новую функцию проверки, для предотвращения фишинговых атак

ОСОБЕННОСТИ:

  • Новая функция для пользователей аккаунта Google, которые полагаются на Chrome;
  • Эта функция не позволяет пользователям войти в учетную запись, контролируемую злоумышленником;
  • Функция будет отображаться на устройстве только один раз для каждой учетной записи.

На этой неделе, Google анонсировала новую функцию безопасности для пользователей учетных записей Google, которые работают в Chrome, для просмотра Интернета.

Новая функция входа в систему просит пользователей проверить, что учетная запись, которую они используют, является их собственной учетной записью. Поисковый гигант говорит, что это предназначено для того, чтобы никто не мог спокойно войти в учетную запись Google, которая может принадлежать злонамеренной третьей стороне.

Перемещение Google, в основном, предназначено для обеспечения сторонних учетных записей, таких как операции, выполняемые с помощью единого входа SAML (SSO). С 7 мая, после входа на сайт поставщика SAML, пользователи увидят новый экран на сайте Google, где потребуется подтвердить свою личность.

Google говорит в блоге обновлений G Suite, что этот экран обеспечит дополнительный уровень безопасности и поможет помешать пользователям неосознанно войти в учетную запись, созданную и контролируемую злоумышленником.

Google заявила, что будет показывать эту функцию только один раз для каждой учетной записи, чтобы свести к минимуму нарушения для пользователя.

Компания заявила: «Мы работаем над тем, чтобы сделать эту функцию еще более контекстно-зависимой в будущем, а это означает, что пользователи будут видеть экран все меньше и меньше со временем».

Для фишинговых атак, новый экран не позволит потенциальным злоумышленникам обмануть пользователя, чтобы тот щелкнул на ссылку, которая подпишет его в учетную запись Google, которую контролирует злоумышленник.

Какие типы фишинговых атак бывают и способы их идентификации читайте здесь

Google говорит: «Сегодня это можно сделать с помощью единого входа SAML (SSO), поскольку для завершения регистрации не требуется взаимодействие с пользователем. Чтобы защитить пользователей Chrome, мы добавили эту дополнительную защиту».

Google говорит, что новая функция безопасности является частью ее планов по созданию согласованной идентификации для пользователей через веб-службы Google, такие как Gmail и собственные службы браузера Chrome, такие как Chrome Sync. Это упростит пользователям G-Suite задачу для входа в систему, чтобы использовать собственные функции браузера Chrome, но с дополнительной защитой при аутентификации.

Примечательно, что вы, также можете отключить новый экран. Для этого, вам нужно будет использовать HTTP-заголовок «»X-GoogApps-Allowed Domains», чтобы определить конкретные домены, пользователи которых могут получить доступ к службам Google. Затем заголовок, можно установить в Chrome, с помощью политики группы Allowed Domains For Apps.

Источник: https://gadgets.ndtv.com/internet/news/google-secure-sign-in-chrome-verification-phishing-attacks-saml-1843979