Chrome等移动浏览器曾有1年多空窗期，没有警告钓鱼网站

根据本周发布的研究报告，在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单，无法在用户上网过程中提供妥善的保护。

  研究小组表示：“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是，移动端Chrome、Firefox和Safari尽管在安全设置中启用黑名单保护，但是无法对2017年年中至2018年末的钓鱼网站发出提醒。”这个问题只有使用Google Safe Browsing link blacklisting技术的移动端浏览器受到影响。

  该研究小组由亚利桑那州立大学的学者和PayPal工作人员组成，随后他们向谷歌通报了这个问题，直到2018年年底才正式修复。在调查期间，研究人员创建并部署了2,380个模仿PayPal登录页面的网络钓鱼页面。研究人员没有测量他们的网址在网址黑名单上的速度，而是使用使用“隐藏技术”部署网络钓鱼页面，旨在欺骗URL黑名单技术，然后记录这些“隐形”网络钓鱼页面落在“危险网站”列表上所花费的时间。