Tech hvg.hu 2019. április. 27. 12:03

Bezárják a kiskaput, amivel könnyen lophatták mások a Gmail-jelszavainkat

A Google régóta küzd az adathalászat ellen, ám egyes támadások annyira trükkösek, hogy szinte lehetetlen védekezni ellenük. A keresőcég szerint a legjobb megoldás a blokkolás.

A technológiai vállalatok szerint, mint amilyen a Google is, a megelőzéssel lehet a legtöbbet tenni az adathalászat ellen. Napjaink egyik leggyakoribb támadásfajtája miatt évente milliók kerülnek bajba, holott kis odafigyeléssel elkerülhető lenne a baj.

Csakhogy vannak olyan adathalász kísérletek is, amelyeket szinte lehetetlen kivédeni. Ilyen a közbeékelődéses támadás (man-in-the-middle attack, MITM), amely során a hackerek a két fél közötti csatornát (jellemzően valamilyen számítógépes hálózatot) eltérítik. A Google is érzékeli, mennyire trükkös támadásról van szó, ezért fontos döntést hoztak: blokkolni fogják a beágyazott böngészőkből való bejelentkezéseket.

[Ha ennyi e-mailt kap, akkor akár bajban is lehet]

A keresőcég szerint az MITM típusú támadásokat nehezen lehet detektálni olyan körülmények között, ahol beágyazott böngészőket használnak a fejlesztők, hogy azonosítsák a felhasználót vagy utóbbi be tudjon jelentkezni egy szolgáltatásba. Az ilyen beágyazott keretprogramok nem valódi böngészőt jelentenek, csupán egy ahhoz hasonló felületet. Előnyük az, hogy az illető a szoftver telepítése/használata nélkül is be tud lépni (például) a Gmail-fiókjába, ez azonban a Google szerint veszélyes lehet.

Az eljárást júniustól fogja blokkolni a Google, a fejlesztőknek pedig azt javasolják, váltsanak a modernebb és egyben biztonságosabb OAuth autentikációs protokollra, amely az azonosítási adatok kiadása nélkül teszi lehetővé a fájlok és információk megosztását.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Medvegy Gábor 2025. február. 27. 19:58

„Ma olyan csekélységek miatt lesznek öngyilkosok, hogy az már valósággal megdöbbentő”

Egy tatai molnár atomnagyhatalommá akarta tenni 1925-ben a Trianon miatt gyászba borult országot, feldühödött matyók pedig máglyára vetették a cseh és osztrák giccset, ha lehet hinni az akkori lapok tudósításainak. Észak-Magyarországot károkat okozó, súlyos földrengés rázta meg, Nagyváradon pedig elképesztő hanyagság miatt robbant fel egy vonat. Száz éve arra is kereste a választ a sajtó, hogy spiritiszta volt-e Kossuth Lajos, és hírt adtak arról a holdfogyatkozásról, amiről még a csillagászok is megfeledkeztek.