Šiandien „Google“ savo saugos tinklaraštyje paskelbė, kad nuo birželio mėn. Ji blokuos prisijungimus iš įterptųjų naršyklių sistemų. Tikimasi, kad toks žingsnis geriau apsaugos žmones nuo viduryje esančių žmonių (MITM) atakų.

Įterptosios naršyklės sistemos leidžia kūrėjams į savo programas įtraukti žiniatinklio pavyzdžius. Pavyzdžiui, „Spotify“ naudoja įterptas naršyklės sistemas, kad žmonės galėtų prisijungti prie savo „Facebook“ paskyrų. Įterptųjų naršyklių struktūrų idėja yra patobulinti naudotojų patirtį išlaikant žmones programoje, o ne nukreipiant juos į visą naršyklę, jei jie nori prisijungti prie paslaugos.

Problema ta, kad MITM ataka gali perimti prisijungimo duomenis ir antruosius veiksnius. „Google“ teigimu, ji negali „atskirti teisėto prisijungimo ir MITM išpuolių“ įdėtose naršyklėse. Taigi „Google“ sprendimas yra visiškai užblokuoti prisijungimus iš įterptųjų naršyklių sistemų.

Todėl „Google“ nori, kad kūrėjai pereitų prie naršyklės „OAuth“ autentifikavimo. Tokiu būdu programos siųs vartotojams „Chrome“, „Safari“, „Firefox“ ar kitas mobiliųjų įrenginių naršykles, jei jie nori prisijungti prie paslaugos.

Tai gali atrodyti nepatogiau, palyginti su tuo, kaip dabar veikia prisijungimai, tačiau šiandienos pranešimas reiškia, kad žmonės gali pamatyti visą puslapio URL. Tokiu būdu žmonės žino, ar puslapis, kuriame jie įveda prisijungimo duomenis, yra teisėtas, ar ne.

Kūrėjai, turintys programas, kurioms reikalinga prieiga prie „Google“ paskyros duomenų, raginami šiandien naudoti naršyklės „OAuth“ autentifikavimą.