Популярные мобильные браузеры больше года не предупреждали о фишинге

Исследователи Университета штата Аризона и компании PayPal сообщили о том, что мобильные браузеры Chrome, Safari и Firefox более года не предупреждали пользователей об опасности посещения известных и включенных в «черные списки» фишинговых страниц. Это открытие было сделано в рамках эксперимента PhishFarm, стартовавшего еще в начале 2017 года. Тогда ученые создали 2380 фишинговых страниц, имитировавших страницу входа в учетную запись PayPal. Целью исследования было узнать, как быстро эти страницы окажутся в «черных списках» опасных для посещения сайтов – если окажутся в принципе.

Подобных списков и механизмов включения в них существует немало. Можно вспомнить Microsoft SmartScreen, а также инструменты US-CERT, Антифишинговой рабочей группы, PayPal, PhishTank, Netcraft, WebSense, McAfee и ESET. Но одним из самых популярных механизмов является Google Safe Browsing. Именно на него опираются в определении вредоносных сайтов мобильные браузеры Chrome, Firefox и Safari. Как выяснилось, при переходе на использование нового мобильного интерфейса прикладного программирования (API) Google Safe Browsing была допущена ошибка. В результате механизм работал некорректно, и более года популярнейшие браузеры не предупреждали пользователей об опасности посещения страниц, уже известных как фишинговые и включенных в «черные списки». Проблема была исправлена лишь в конце 2018 года, после того как исследователи уведомили о ней представителей корпорации Google.


Источник:  ZDNet

Возврат к списку