Google发现Web用户使用受损的凭据登录
发布时间:2022-01-06 09:22:33 所属栏目:要闻 来源:互联网
导读:基于测量Google Chrome用户的研究估计1.5%的网站登录易受攻击,因为用户凭据已被突破。 来自古怪漏洞的凭证填充的保护帐户来自谷歌的警报学习发现许多人使用受损登录凭据。该研究使用从670,000个用户收集的数据来自世界各地安装到Chrome浏览器的扩展,这检查
|
基于测量Google Chrome用户的研究估计1.5%的网站登录易受攻击,因为用户凭据已被突破。 来自古怪漏洞的凭证填充的保护帐户来自谷歌的警报学习发现许多人使用受损登录凭据。该研究使用从670,000个用户收集的数据来自世界各地安装到Chrome浏览器的扩展,这检查了他们的登录详细信息是否已受到损害。 “我们的扩展报告的匿名遥测揭示了用户在超过746,000个不同的域名中重复违反凭证。视频流和成人网站的劫持风险最高,其中3.6%和6.3%的登录依赖于违反凭证,“报告的作者,詹妮弗·普拉曼,库尔特托马斯和埃瑞布兹·林斯警告。Chrome插件报告称,拥有10,000多个登录的流行网站经历了与违反凭证登录的用户的出现越来越少于具有少数登录的网站。研究人员说:“我们认为,在较大的安全投资中,在流行域的大量安全投资方面的安全性差距,旨在积极重置密码,帮助用户避免”弱“密码。” 在研究中,谷歌指出,人们通常使用简单的基于文本的密码,这通常可以很容易地破碎。在该报告中,Google提出了一种隐私保留协议,允许客户端查询其登录凭据是否在违约中公开,而不会泄露查询的信息。谷歌的服务为支持谷歌云上的浏览器插件。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读