官方請大家下載《防堵假冒 Google 登入頁的外掛程式》卻發生了丟臉的事

圖片1

圖片來自:googlesystem

網路世界存在著很多各式各樣的釣魚網站,雖然一邊會擔心自己不小心受害,但另一邊又忍不住覺得這些寫程式的人很厲害啊(搖頭)。上星期 Google 官方釋出了一個外掛程式,就是為了防堵一個假冒 Google 登入頁的釣魚網站,但是沒想到發生了有點丟臉的狀況,而且還不止一次,趕快來看看是怎麼一回事吧。

Google 官方公佈的釣魚網站範例

圖片2

圖片來自:googleblog
原汁原味的內容在這裡

近期出現了一些針對 Google 帳密而來的釣魚網站,而上星期 Google 官方就公開了其中一個釣魚網站(上圖),這些釣魚網站會讓大家以為是真的 Google 帳號登入頁,許多人不疑有他,就直接做登入的動作,然後就會被盜帳密了。

Google 的解決方式

圖片3

圖片來自:googleblog

Google 後來就推出了一個官方的外掛程式讓大家下載,這個外掛程式可以偵測出那些假冒 Google 登入頁的釣魚網站,然後出現警告頁面(上圖),要我們馬上重設 Google 的帳密,如果我們不想重設,也可以選擇「略過」。但是就在這個外掛程式推出之後,有一位叫做 Paul Moore 的資訊安全顧問,就在 Twitter 發表他破解這個外掛程式了。

Paul Moore 的推文

圖片4

圖片來自:twitter@Paul_Reviews

Paul 不但表示他只寫了 7 行程式就破解了,而且還是在 3 分鐘之內破解的。當 Google 官方知道這件事之後,就馬上更新這個外掛程式,然後 Google 的工程師就回應了 Paul 的 Twitter,說已經更新了這個外掛程式,大家可以去下載這個最新的 1.4 版本。結果...

又被 Paul Moore 破解了

圖片5

圖片來自:twitter@Paul_Reviews

沒想到最新的 1.4 版本外掛程式,也照樣被 Paul 破解了,這下子 Google 真的丟臉丟大了(囧)。到今天 Google 官方都尚未對 Paul 有任何回應。

不過我發現這個外掛程式的版本已經更新為 1.6 了(笑),不知道 Paul 接下來會怎麼做呢?

載點

Google Chrome 防釣魚網站外掛程式

,,

部分資料來自網路 ( slashgeartwittergoogle )

廣告

0 則回應 順序:

NEW電影情報

魔人玩3c » 看更多»

科技 » 看更多»