Google blockerar den här typen av inloggning för att förhindra nätfiskeattacker

Inicio de sesión

Googles team meddelar att det kommer att anta en ny begränsning i inloggningsprocessen för att undvika nätfiskeattacker.

Det är vanligt att appar tillåter användare att logga in på sina tjänster med hjälp av sina Google-konton (eller Facebook, Twitter, etc.) genom att logga in i samma gränssnitt. Detta möjliggörs genom att utvecklarna integrerar en Chromium-webbläsare i appen, vilket sparar att du måste gå till webbläsaren för att ange dina referenser.

Även om det är en enkel process som användaren knappast märker, kan denna dynamik öppna dörrarna för ett nätfiskeattack, särskilt en som heter MITM (Man i mitten). Under inloggningsprocessen kommer MITM att fungera som en mellanhand och fånga upp kommunikationen mellan användaren och Google i realtid för att stjäla referenser eller autentiseringsdata.

Användaren kommer inte att märka något misstänkt i processen, vilket kan ta bara några sekunder. Och eftersom inloggningen inte görs i hela webbläsaren har Google inget sätt att veta om processen görs av användaren legitimt eller om det är MITM.

Så för att undvika eventuella nätfiskeattacker i detta sammanhang beslutar Google att blockera alla inloggningar från integrerade webbläsarramar. Denna ändring kommer att gälla från juni, vilket ger utvecklare tillräckligt med tid för att göra motsvarande ändringar, som beskrivs i den här länken.