[图]Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站

这个问题只有使用Google Safe Browsing link blacklisting技术的移动端浏览器受到影响。该研究小组由亚利桑那州立大学的学者和PayPal工作人员组成，随后他们向谷歌通报了这个问题，直到2018年年底才正式修复。

研究人员表示：“根据我们的调查，我们发现由于过渡至新的移动API（设计优化流量使用），导致移动GSB黑名单出现不一致的情况，最终不能按照预期运行。”2017年年初，名为PhishFarm的学术研究项目中发现了这一重大安全漏洞。

在调查期间，研究人员创建并部署了2,380个模仿PayPal登录页面的网络钓鱼页面。研究人员没有测量他们的网址在网址黑名单上的速度，而是使用使用“隐藏技术”部署网络钓鱼页面，旨在欺骗URL黑名单技术，然后记录这些“隐形”网络钓鱼页面落在“危险网站”列表上所花费的时间。

为了推进PhishFarm，科研小组对 Google Safe Browsing、Microsoft SmartScreen以及其他US-CERT、Anti-Phishing Working Group, PayPal, PhishTank, Netcraft, WebSense, McAfee和ESET管理的URL黑名单进行了测试。

本文素材来自互联网