‘如果您不戴领带,那就不参加’
安全研究人员的决定已经占据了谷歌开始执行JavaScript的决定。
此举 - 由Google在周三宣布,与万圣节和10月结束的网络安全意识月相吻合,旨在在登录过程中进行更多的安全检查。
该公司在A中解释说:“我们现在要求在Google登录页面上启用JavaScript,没有我们无法进行此评估。”博客文章。
“很有可能在您的浏览器中启用了JavaScript;它有助于为人们每天使用的许多网站提供动力。”beplay体育能用吗
萨里大学的计算机科学家艾伦·伍德沃德(Alan Woodward)教授解释说,此举确实有可能影响TOR浏览器使用者。
“ JavaScript通常被禁用以防止任何客户端处理 -加密劫持等等 - 或防止页面搜集更多的数据关于用户。这就是为什么TOR浏览器禁用所有脚本的原因。一些浏览器具有可收集各种其他私人数据的功能。”
他补充说:“必须启用JavaScript会有点危险,因为一旦启用它,就可以启用它。它可用于良好的以及显然是无辜的东西,例如登录。我怀疑这更多是关于指纹人员,并防止隐身模式隐藏太多关于您的模式。
“这确实意味着任何使用浏览器与脚本禁用的人(Tor浏览器可以启用它,但是一旦您这样做,您也可能不用打扰使用Tor)。”
“实际上,当禁用脚本时,大多数用户都会抱怨他们喜欢的许多不错的功能(从翻转效果到绘制第三方内容),所以我怀疑它会影响大多数用户,但对于任何有隐私问题或可能担心的人来说,它们都只是简单地影响won’t log in,” he said.
安全研究员特洛伊·穆奇(Troy Mursch)对Google执行JavaScript的登录行动的举动更加乐观,认为此举可能逾期。
“老实说,我很惊讶他们没有早点做。在TOR浏览器用户之外,我不知道任何人都会完全关闭使用JavaScript的浏览器。这将打破大多数需要用户交互的站点的关键功能。”每日swbeplay2018官网ig。
“我们已经看到了许多与最近的Magecart广告系列的恶意用例,并且在此之前。如果Google可以帮助JavaScript(和WebAssembly)的安全问题,那将是很好的 - 但不幸的是,对于大多数浏览器制造商来说,这是不可能的。”beplay体育能用吗
Malwarebytes的安全研究人员克里斯·博伊德(Chris Boyd)表示,坚持登录JavaScript是Google和有益的合理举措,至少对主流用户而言。
博伊德解释说:“保持启用JavaScript是一个小代价,用于支付Google提供的安全工具中各种标志的实用性。”“如果某人真的很担心在浏览器中启用它,他们总是可以专门使用它来登录其Google帐户并在其他时间将其禁用。”
“只有当我们忽略浏览器用户并没有阻止其JavaScript使用或其他任何事情的其他内容)的事实时,这确实是一个问题。
他补充说:“由于担心JavaScript漏洞利用,只有令人难以置信的意识到的人可能会受到这种影响,并且将使技术知道如何根据需要启用/禁用。无论如何,其他所有人都可能默认情况下启用了JavaScript,并且不了解所有大惊小怪。”他总结道。
