Google发现Web用户使用受损凭据登录
2022-05-28 18:46:03来源:
基于测量Google Chrome用户的研究估计1.5%的网站登录易受攻击,因为用户凭据已被突破。
来自古怪漏洞的凭证填充的保护帐户来自谷歌的警报学习发现许多人使用受损登录凭据。该研究使用从670,000个用户收集的数据来自世界各地安装到Chrome浏览器的扩展,这检查了他们的登录详细信息是否已受到损害。
“我们的扩展报告的匿名遥测揭示了用户在超过746,000个不同的域名中重复违反凭证。视频流和成人网站的劫持风险最高,其中3.6%和6.3%的登录依赖于违反凭证,“报告的作者,詹妮弗·普拉曼,库尔特托马斯和埃瑞布兹·林斯警告。
Chrome插件报告称,拥有10,000多个登录的流行网站经历了与违反凭证登录的用户的出现越来越少于具有少数登录的网站。研究人员说:“我们认为,在较大的安全投资中,在流行域的大量安全投资方面的安全性差距,旨在积极重置密码,帮助用户避免”弱“密码。”
在研究中,谷歌指出,人们通常使用简单的基于文本的密码,这通常可以很容易地破碎。在该报告中,Google提出了一种隐私保留协议,允许客户端查询其登录凭据是否在违约中公开,而不会泄露查询的信息。谷歌的服务为支持谷歌云上的浏览器插件。
“根据我们的用户查询批量,为估计的500,000名用户提供我们的服务,每年将花费85,500美元。缓存负面违规判决的状态将大大减少费用。该报告的提交人表示,我们在记录这些详细信息方面提供了这些细节的其他成员,这是任何改善隐私计划的成本的基准。“
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
