正文内容 评论(0)
Google浏览器插件可能泄漏密码
网络安全监督公司finjan近日放出了一份报告,表示Google稍早一段时间的反钓鱼浏览器插件可能会导致用户密码泄漏。当然为了不对用户造成危害,finjan之前已经将问题反馈给Google,Google对该插件作了修正并升级。
Google这款反钓鱼插件是针对Firefox的,大家知道,Firefox最新的反钓鱼采用了“黑名单”的办法,除了本地数据库以外,用户还可以选择连上Google的公共数据库来验证某个抵制是否钓鱼站点。
Google的公共数据库上是一些臭名昭著的欺诈站点并会不断更新,不过,这些站点有时候会利用URL来保存用户名和密码,当浏览器把这些数据传送到Google服务器上验证的时候,这些数据信息基本上等于是透明的。
Google很快修复了这个插件,以后浏览器验证URL的时候,会自动过滤掉用户的私人信息。一个本是为了保护用户的软件,却差点成了“安全杀手”,另外一方面,也暴露出很多用户在不同网站上使用相同的密码,安全意识有待加强。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
