مهم نیست که امنیت سیستمتان تا چه حدی قوی است، همواره در معرض
ریسک و حملات سایبری قرار دارید؛ کاربران با کلیک کردن بر روی لینکهای
مخرب و وارد کردن پسورد در وبسایتهای جعلی، خود را در معرض خطر حملات
فیشینگ قرار میدهند. حال شرکت گوگل برای این مشکل چارهای اندیشیده و به همین منظور افزونهای با نام Password Alert را عرضه کرده است.
به گزارش سافت گذر به نقل اززومیت؛ گوگل امروز از افزونهای با نام Password Alert رونمایی کرده که برای نجات دادن کاربران از حملات فیشینگ طراحی شده است. جاستین کاسلین
مدیر محصول در Google Ideas، درباره این افزونه اعلام کرده که فیشینگ
باید به یک نگرانی جدی برای همه کاربران تبدیل شود، فرقی نمیکند
روزنامهنگار باشید یا کمپانی بزرگ یا کاربر معمولی، این افزونه برای دفاع و
محافظت در برابر حملات فیشینگ بسیار کاربردی است.
روش کار افزونه Password Alert به این شکل است که یک عبارت هَش شده از
پسورد کاربر را با عبارت وارد شده در فیلد پسورد مرورگر مقایسه میکند؛ اگر
افزونه متوجه شود که کاربر رمز حساب کاربری گوگل را در سایتی به غیر از
خود گوگل وارد کرده است، وی را به یک صفحهی هشدار هدایت میکند، در این
صفحه به کاربر هشدار داده میشود که در صفحهی فیشینگ قرار دارد. از آنجایی
که این افزونه فقط عبارت هَش شدهی رمز عبور را نگه میدارد، قادر است تا
بدون نشان دادن عبارت رمز عبور واقعی عملیات مقایسه را انجام دهد. البته
کسانی که دارای حساب کاربری Google for Work هستند میتوانند توسط این
افزونه همواره از ایمن بودن رمزهای عبور خود اطمینان حاصل کنند؛ در این
مواقع، کارمندی که صفحه هشدار فیشینگ را دریافت میکند، بلافاصله به ادمین
نیز ارسال شده و او نیز صفحه هشدار مشابه را دریافت خواهد کرد.
شاید ضعف امنیتی که درباره Password Alert میتوان یافت این است که، این
افزونه فقط پسوردهای وارد شدهای که با موفقیت ثبت شدهاند را چک میکند،
در حقیقت کاربر زمان یبا صفحه هشدار مواجه خواهد شد که حمله فیشینگ با
موفقیت اجرا شده است. اما به هر حال هشداری که دیر به اطلاع کاربر برسد باز
هم کارساز بوده و کاربر میتواند رمز عبور خود را سریعا تغییر دهد یا حساب
کاربری خود را قفل کند. برای کاربرانی که ویژگی احراز هویت دو مرحلهای را
در حساب گوگل خود فعال کردهاند، این روند به مراتب آسانتر بوده و بدون
هیچ نگرانی میتوانند به اکانت خود وارد شده و اقدام به تغییر پسورد
نمایند.
افزونه Password Alert این قابلیت را دارد تا در حسابهای کاربری غیر از
گوگل نیز به فعالیت خود ادامه دهد. در حال حاضر نسخهی فعلی این افزونه
تنها برای تعامل با حساب کاربری گوگل توسعه داده شده است، اما کد آن
متنباز بوده و به راحتی میتوان آن را در سیستمهای دیگر نیز به کار برد. جاستین کاسلین در
این باره امیدوار است تا از این افزونه به دلیل متنباز بودن آن جهت
استفاده در سیستمهای دیگر و بالا بردن امنیت کاربران استفاده شود.