كشف مهندسو Apple WebKit عن اقتراح جديد يمكن أن يوحد تنسيق رسائل المصادقة الثنائية لتحسين الأمان ومنع المستخدمين من الوقوع في عمليات التصيد الاحتيالي.
كما ذكرت ZDNet، مهندسو Apple الذين يعملون على WebKit ، وهو مكون أساسي في Safari قد توصلوا إلى الفكرة ، لكن مهندسي Chromium من Google مشتركون أيضًا. وفقا للتقرير:
قدم مهندسو Apple اقتراحًا اليوم لتوحيد تنسيق رسائل SMS تحتوي على رموز مرور لمرة واحدة (OTP) يتلقاها المستخدمون أثناء تسجيل دخول المصادقة الثنائية (2FA) معالجة.
يأتي الاقتراح من مهندسي Apple الذين يعملون على WebKit ، المكون الأساسي لمتصفح الويب Safari.
الاقتراح له هدفان. الأول هو تقديم طريقة يمكن من خلالها ربط رسائل OTP SMS بعنوان URL. يتم ذلك عن طريق إضافة عنوان URL لتسجيل الدخول داخل رسالة SMS نفسها.
الهدف الثاني هو توحيد تنسيق 2FA / OTP SMS ، بحيث يمكن للمتصفحات وتطبيقات الجوال الأخرى اكتشاف الرسائل القصيرة الواردة بسهولة ، التعرف على مجال الويب داخل الرسالة ، ثم استخراج رمز OTP تلقائيًا وإكمال عملية تسجيل الدخول بدون مستخدم آخر التفاعل.
كما يشير التقرير ، من خلال تضمين عنوان URL لموقع الويب المقصود في الرسائل القصيرة ، فهذا يعني أن مواقع الويب والتطبيقات يمكنها تلقائيًا اكتشاف وقراءة رسالة SMS 2FA ، وإدخال البيانات. سيكون هذا بالتأكيد أكثر ملاءمة من التذكر ثم كتابة رمز المفتاح. ومع ذلك ، والأهم من ذلك ، من خلال التأكد من أن الكود سيعمل فقط مع موقع ويب محدد ومقصود ، يمكن للخطة القضاء على خطر الوقوع في عملية احتيال ، حيث قد يقوم المستخدم عن غير قصد بإدخال رمز 2FA الخاص به في عملية تصيد احتيالي موقع.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
سيبدو تنسيق النص كما يلي:
747723 هو لك موقع الكتروني رمز الدخول. @ website.com #747723
السطر الأول مخصص للمستخدمين ، والثاني للتطبيقات والمتصفحات. سيقوم المتصفح / التطبيق تلقائيًا باكتشاف واستخراج الرمز. إذا كان عنوان URL في المتصفح / التطبيق لا يتطابق مع ما هو موجود في النص ، فستفشل العملية. سيتمكن المستخدمون بعد ذلك من رؤية أن موقع الويب المقدم ليس هو نفسه الذي يحاولون تسجيل الدخول إليه ، مما قد ينبههم إلى عملية احتيال أو موقع ويب غير آمن.
يشير التقرير ، كما ذكرنا ، إلى أن مطوري WebKit من Apple (الذين توصلوا إلى الفكرة) ومهندسي Google (Chromium) متفقون مع الاقتراح. لم تقدم Mozilla Firefox ردًا رسميًا بعد. فيما يتعلق بالطرح ، يلاحظ التقرير:
بمجرد أن تقوم المتصفحات بشحن مكونات لقراءة رموز SMS OTP بهذا الشكل الجديد ، من المتوقع أن يتحول كبار مزودي رموز OTP SMS إلى استخدامها. اعتبارًا من الآن ، أعربت Twilio بالفعل عن اهتمامها بتنفيذ التنسيق الجديد لخدمات SMS OTP.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
كل أسبوع ، يقدم لك Android Central Podcast آخر أخبار التكنولوجيا والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
هذه هي أفضل العصابات لـ Fitbit Sense و Versa 3.
إلى جانب إصدار Fitbit Sense و Versa 3 ، قدمت الشركة أيضًا نطاقات إنفينيتي جديدة. لقد اخترنا أفضلها لتسهيل الأمور عليك.