Geçtiğimiz yılın sonunda Google, ilgili riskleri gerçek zamanlı olarak değerlendirebilmeleri için kullanıcılarını tarayıcılarında JavaScript'i etkinleştirmeye zorladı. Bu önlemin nihai amacı, kullanıcıları kimlik avı saldırılarından korumaktır. Google'ın güvenlik sistemi şüpheli etkinlik algıladığında, bu, yüksek riskli giriş sürecini önlemeye yardımcı olacaktır. Durum daha ciddileştikçe, Google ürün müdürü Jonathan Skelker bir blog gönderisinde şunları söyledi: Haziran 2019'dan itibaren şirket artık gömülü tarayıcı çerçeveleri üzerinden girişlere izin vermeyecek.
(Fotoğraf: Google, Neowin aracılığıyla)
Bu hareketin bir tür kimlik avını ("ortadaki adam" / MITM olarak da bilinir) çözmeyi amaçladığı bildirildi. Son yıllarda, oluşturduğu tehdit giderek daha ciddi hale geldi. Kısacası, gizli güdülere sahip bir kişi, iletişim kuran taraflar arasındaki gerçek zamanlı bilgi aktarımını engellemek için ortadaki adam saldırısını kullanabilir.
Arama devi, Chromium Embedded Framework gibi gömülü tarayıcı çerçevelerinde doğrulama yaparken risk kontrol sistemlerinin bu tür bir saldırıyı tespit etmelerinin zor olduğunu kabul etti. Şirketin bu çerçeveyi kaldırmaktan başka seçeneği yok.
Bundan önce Google, kimlik avı araçlarıyla mücadele etmek için başka önlemler de duyurdu. Örneğin, Mayıs 2017'de şirket,% 99,9 tespit oranına ulaştığını iddia ederek kimlik avı önleme ve spam araçlarını güçlendirdi.
Aynı ayın başlarında şirket, Google Dokümanlar dosyaları yoluyla kimlik avı sahtekarlığına yanıt olarak Web Uygulamaları inceleme sürecini de güncelledi.