| 网络安全监督公司finjan近日放出了一份报告,表示Google稍早一段时间的反钓鱼浏览器插件可能会导致用户密码泄漏。当然为了不对用户造成危害,finjan之前已经将问题反馈给Google,Google对该插件作了修正并升级。 Google这款反钓鱼插件是针对Firefox的,大家知道,Firefox最新的反钓鱼采用了“黑名单”的办法,除了本地数据库以外,用户还可以选择连上Google的公共数据库来验证某个抵制是否钓鱼站点。 Google的公共数据库上是一些臭名昭著的欺诈站点并会不断更新,不过,这些站点有时候会利用URL来保存用户名和密码,当浏览器把这些数据传送到Google服务器上验证的时候,这些数据信息基本上等于是透明的。 Google很快修复了这个插件,以后浏览器验证URL的时候,会自动过滤掉用户的私人信息。一个本是为了保护用户的软件,却差点成了“安全杀手”,另外一方面,也暴露出很多用户在不同网站上使用相同的密码,安全意识有待加强。
|
