Apple блокирует автозаполнение кодов из SMS на фишинговых сайтах
Для определения подлинности ресурса будут использоваться дополнительные символы в SMS.
Apple будет блокировать автозаполнение кодов подтверждения из SMS на фишинговых сайтах. Это должно обезопасить пользователей и навести их на мысль о мошенническом сайте.
Чтобы реализовать подобную технологию защиты, Apple попросила компании отправлять SMS-коды в новом, более безопасном формате. Первая строчка будет содержать читаемый код и пояснительный текст, а вторая строчка будет заполнена информацией для сверки.
Через символ «@» указывается домен, а через «%» — HTML-элемент под названием iframe (если сайт использует таковой). Также код дублируется через символ «#».
Кроме того, фишинговая ссылка будет сверяться с адресом оригинального ресурса. В случае несовпадения автозаполнение тоже не сработает.