Αρθρο

Οι μηχανικοί της Apple έχουν μια πρόταση για την τυποποίηση μηνυμάτων ελέγχου ταυτότητας δύο παραγόντων και η Google συμμετέχει

protection click fraud

Οι μηχανικοί της Apple WebKit αποκάλυψαν μια νέα πρόταση που θα μπορούσε να τυποποιήσει τη μορφή των μηνυμάτων ελέγχου ταυτότητας δύο παραγόντων για να βελτιώσει την ασφάλεια και να αποτρέψει τους χρήστες να πέσουν σε απάτες ηλεκτρονικού ψαρέματος.

Όπως αναφέρεται από ZDNetΟι μηχανικοί της Apple που εργάζονται στο WebKit, ένα βασικό συστατικό του Safari έχουν καταλήξει στην ιδέα, αλλά οι μηχανικοί του Chromium της Google συμμετέχουν επίσης. Σύμφωνα με την έκθεση:

Οι μηχανικοί της Apple υπέβαλαν σήμερα πρόταση για την τυποποίηση της μορφής των μηνυμάτων SMS που περιέχει εφάπαξ κωδικούς πρόσβασης (OTP) που λαμβάνουν οι χρήστες κατά τη σύνδεση ταυτότητας δύο παραγόντων (2FA) επεξεργάζομαι, διαδικασία.

Η πρόταση προέρχεται από μηχανικούς της Apple που εργάζονται στο WebKit, το βασικό στοιχείο του προγράμματος περιήγησης ιστού Safari.

Η πρόταση έχει δύο στόχους. Το πρώτο είναι να εισαγάγετε έναν τρόπο που τα μηνύματα OTP SMS μπορούν να συσχετιστούν με μια διεύθυνση URL. Αυτό γίνεται προσθέτοντας τη διεύθυνση URL σύνδεσης μέσα στο ίδιο το SMS.

Ο δεύτερος στόχος είναι η τυποποίηση της μορφής των μηνυμάτων SMS 2FA / OTP, ώστε τα προγράμματα περιήγησης και άλλες εφαρμογές για κινητά να μπορούν εύκολα να εντοπίσουν τα εισερχόμενα SMS, αναγνωρίστε τον τομέα ιστού μέσα στο μήνυμα και, στη συνέχεια, εξαγάγετε αυτόματα τον κωδικό OTP και ολοκληρώστε τη λειτουργία σύνδεσης χωρίς περαιτέρω χρήστη ΑΛΛΗΛΕΠΙΔΡΑΣΗ.

Όπως σημειώνει η αναφορά, συμπεριλαμβάνοντας τη διεύθυνση URL του ιστότοπου που προορίζεται για το SMS, αυτό σημαίνει ότι ιστότοποι και εφαρμογές θα μπορούσαν να εντοπίσουν και να διαβάσουν αυτόματα ένα μήνυμα SMS 2FA, εισάγοντας τα δεδομένα. Αυτό θα ήταν σίγουρα πιο βολικό από το να θυμάστε και στη συνέχεια να πληκτρολογήσετε τον κωδικό. Ωστόσο, το πιο σημαντικό, διασφαλίζοντας ότι ο κωδικός θα λειτουργούσε μόνο με έναν συγκεκριμένο, προοριζόμενο ιστότοπο, το σχέδιο θα μπορούσε εξαλείφει τον κίνδυνο να πέσει μια απάτη, σύμφωνα με την οποία ένας χρήστης ενδέχεται να εισαγάγει ακούσια τον κωδικό 2FA σε ένα ηλεκτρονικό ψάρεμα ιστοσελίδα.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Η μορφή κειμένου θα έχει την εξής μορφή:

747723 είναι δικό σου ΔΙΚΤΥΑΚΟΣ ΤΟΠΟΣ κωδικός ελέγχου ταυτότητας. @ website.com #747723

Η πρώτη γραμμή είναι για ανθρώπινους χρήστες, η δεύτερη για εφαρμογές και προγράμματα περιήγησης. Το πρόγραμμα περιήγησης / εφαρμογή εντοπίζει και εξαγάγει αυτόματα τον κώδικα. Εάν η διεύθυνση URL στο πρόγραμμα περιήγησης / εφαρμογή δεν ταιριάζει με αυτό που υπάρχει στο κείμενο, η λειτουργία θα αποτύχει. Οι χρήστες θα μπορούν τότε να δουν ότι ο ιστότοπος που παρέχεται δεν είναι ο ίδιος με αυτόν στον οποίο προσπαθούν να συνδεθούν, προειδοποιώντας τους ενδεχομένως για απάτη ή μη ασφαλή ιστότοπο.

Η έκθεση σημειώνει, όπως αναφέρθηκε, ότι οι προγραμματιστές της Apple WebKit (που ήρθαν με την ιδέα) και οι μηχανικοί της Google (Chromium) συμμετέχουν στην πρόταση. Ο Mozilla Firefox δεν έχει δώσει ακόμη επίσημη απάντηση. Όσον αφορά την ανάπτυξη, η αναφορά σημειώνει:

Όταν τα προγράμματα περιήγησης αποστέλλουν στοιχεία για την ανάγνωση κωδικών SMS OTP σε αυτή τη νέα μορφή, αναμένεται από τους κύριους παρόχους κωδικών SMS OTP να στραφούν στη χρήση τους. Από τώρα, η Twilio έχει ήδη εκδηλώσει ενδιαφέρον για την εφαρμογή της νέας μορφής για τις υπηρεσίες SMS OTP.

Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;

Android Central

Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.

  • Εγγραφείτε στο Pocket Casts: Ήχος
  • Εγγραφείτε στο Spotify: Ήχος
  • Εγγραφείτε στο iTunes: Ήχος

Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia εγκαινιάζει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Αυτές είναι οι καλύτερες μπάντες για τα Fitbit Sense και Versa 3
Νέο και βελτιωμένο

Αυτές είναι οι καλύτερες μπάντες για τα Fitbit Sense και Versa 3.

Μαζί με την κυκλοφορία των Fitbit Sense και Versa 3, η εταιρεία εισήγαγε επίσης νέα άπειρα συγκροτήματα. Διαλέξαμε τα καλύτερα για να κάνουμε τα πράγματα πιο εύκολα για εσάς.

instagram story viewer