即将到来的谷歌密码警报1.7更新可能会禁用钓鱼警告功能

谷歌Chrome浏览器新的反钓鱼密码警报扩展在上周三发布后就引起了争议，但现在这家搜索引擎巨头已经有效地从其商店中删除了密码警报。

 

 

谷歌开发了这个密码警报Chrome扩展，旨在提醒互联网用户在精心打造的网络钓鱼网站上意外输入谷歌密码，该网站旨在劫持用户帐户。

然而，第一个版本的密码警报在发布后不到24小时就被绕过了。

 

英国Urity Group的安全专家保罗·摩尔（Paul Moore）通过七行纯JavaScript代码迅速绕过了反钓鱼技术。

 

此后，谷歌发布了密码警报1.4版、1.5版和1.6版。

 

但所有这些都被绕过，让用户不知道自己是网络钓鱼攻击的受害者。软件安全公司Securify的研究人员绕过了最新版本1.6。

 

然而，现在谷歌已经在Github上上传了密码警报1.7版的源代码，这是Paul Moore最先注意到并报道的。

 

最新的密码警报更新尚未在Chrome store上正式发布，可能会在接下来的几个小时内下载。

 

Github上最新的更新密码警报1.7提到，搜索引擎巨头已从扩展中禁用密码警报功能，删除了不再使用，在页面和密码警告中.

这意味着，密码警报1.7版将禁用其主要功能，该功能会向用户发出有关网络钓鱼尝试和错误密码的警告。

 

然而，谷歌尚未就即将到来的更新发布任何声明，但由于密码警报Chrome扩展在过去几天内被多次点击，谷歌这次可能正在改变策略。

 

谷歌工程师可能正在开发扩展的源代码，以改进该功能，这可能需要几天时间。在此之前，他们希望7万多名下载了密码警报扩展的Chrome用户更新1.7版，以禁用该功能。

 

谷歌可能很快就会为其Chrome用户推出密码警报1.8版，该版本将解决之前的所有问题，而且强大到无论如何都不会被绕过。