همکاری اپل و گوگل برای کاهش کلاهبرداری از طریق فیشینگ

به گزارش سیتنا، فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری است و هر ساله افراد زیادی طعمه هکرهایی با این روش می‌شوند. تاکنون راه‌‌های زیادی برای پیشگیری از این مشکلات توسط شرکت‌های مختلف انجام شده است اما هیچکدام نتوانسته‌اند که این مسئله را به صفر برسانند. اما مثل این که دو غول فناوری تصمیم گرفته‌اند در این مسیر قدم جدیدی بردارند.

اپل به طور معمول همکاری با رقبای خود را به حداقل می‌رساند، اما امروز برخی از مهندسان این شرکت ایده‌ای را ارائه داده‌اند که می‌تواند امنیت سیستم‌های آن را بهبود ببخشد و از کلاهبرداری فیشینگ جلوگیری کند؛ نکته جالب این جا است که و گوگل نیز در این پروژه همراه اپل خواهد بود.

استاندارسازی پیام‌های تائید هویت دوعاملی توسط اپل و گوگل

مهندسان Apple Webkit، یکی از مؤلفه‌های اصلی مرورگر سافاری، به شرکت‌ها پیشنهاد کرده‌اند که برای دستیابی به یک فرمت استاندارد برای پیامک‌های تائید هویت دو عاملی که حاوی رمز‌های یک بار مصرف هستند، تلاش کنند تا از قربانی شدن کاربران توسط کلاهبرداران فیشینگ جلوگیری کنند.

نحوه عملکرد شیوه جدید اپل و گوگل برای  مقابله با فیشینگ

این پیشنهاد که اکنون توسط مهندسان گوگل که روی Chromium کار می‌کنند پشتیبانی می‌شود، پیام‌های جدیدی را که با URL‌های خاص همراه هستند معرفی می‌کند. به عبارت دیگر، پیام‌ها حاوی URL ورود به سیستم داخلی هستند.

فرمت این پیام‌ها به صورت استاندارد انجام می‌شود که به مرورگر‌های موبایل از جمله Safari و Chrome امکان می‌دهد تا URL مرتبط را بطور خودکار تشخیص دهند و مراحل ورود را بدون نیاز به کاربر تکمیل کنند. با اطمینان از کارکردن کد‌ها فقط در وب سایت‌های در نظر گرفته شده، امکان اینکه کاربران با وارد کردن کد خود در یک سایت فیشینگ قربانی کلاهبرداری شوند نیز به حداقل می‌رسد.

قالب پیام جدید در زیر نشان داده شده است. خط بالا برای کاربران انسانی طراحی شده، در حالی که پایین برای مرورگر‌های سازگار در نظر گرفته شده است:

انتهای پیام