Bir yildan ortiq vaqt davomida Google Chrome, Firefox va Safari fishing resurslari haqida ogohlantirmagan.
Muammo yangi mobil API-ga o’tgandan keyin paydo bo’ldi, u kutilganidek ishlamadi.
Arizona shtat universiteti va PayPal tadqiqotchilari guruhi tomonidan chop etilgan tadqiqotga ko‘ra, bir yildan ortiq vaqt davomida Google Chrome, Firefox va Safari brauzerlarining mobil versiyalari foydalanuvchilarni fishing saytlari haqida ogohlantira olmadi. «Biz eng ommabop mobil brauzerlarda katta xavfsizlik teshigini aniqladik. Bizni ajablantiradigan narsa shundaki, 2017-yilning oʻrtalaridan 2018-yil oxirigacha Chrome, Safari va Firefox qora roʻyxatga kiritilgan saytlar haqida hech qanday ogohlantirishlarni koʻrsata olmadi, hattoki bunday saytlardan himoyalanish uchun xavfsizlik sozlamalari yoqilgan boʻlsa ham», – deya taʼkidladi tadqiqotchilar.
Muammo faqat Google’ning Safe Browsing texnologiyasi tomonidan qo‘llab-quvvatlanadigan brauzerlarga ta’sir qildi. Bu ma’lumotlardan foydalanishni optimallashtiradigan yangi mobil API-ga o’tgandan keyin paydo bo’ldi. Ma’lum bo’lishicha, API ko’ngildagidek ishlamayapti. Tadqiqotchilar muammo haqida Googlega xabar berishdi va bu o’tgan yilning oxirida tuzatildi.
Google Safe Browsing’ning noto‘g‘ri ishlashi 2017-yil boshida boshlangan PhishFarm tadqiqot loyihasi doirasida aniqlangan. Tadqiqot davomida tadqiqotchilar PayPal’ga 2380 ta soxta kirish sahifalarini yaratishgan. Tadqiqotchilar brauzerning qora ro’yxatini chetlab o’tish mexanizmlarini joriy qildilar va bu sahifalar qora ro’yxatga kiritilishi uchun qancha vaqt ketishini sinab ko’rdilar (agar bo’lsa).
Mutaxassislar Google Safe Browsing’dan tashqari Microsoft SmartScreen kabi texnologiyalarni, shuningdek, zararli saytlarni US-CERT, Anti-Phishing Working Group, PayPal, PhishTank, Netcraft, WebSense, McAfee va ESET’ning qora ro‘yxatiga qo‘shish mexanizmlarini sinovdan o‘tkazdilar.
PhishFarm loyihasi haqida koʻproq maʼlumotga ega boʻlishingiz mumkin.
