Google a anunțat astăzi pe blogul său de securitate că va bloca conectările de la cadrele de browser încorporate începând din iunie. Speranța este că o astfel de mișcare va proteja mai bine oamenii de atacurile omului în mijloc (MITM).

Cadrele de browser încorporate permit dezvoltatorilor să includă instanțe web în aplicațiile lor. De exemplu, Spotify utilizează cadre de browser încorporate pentru a permite oamenilor să se conecteze în conturile lor de Facebook. Ideea din spatele cadrelor de browser încorporate este de a îmbunătăți experiența utilizatorului prin păstrarea persoanelor într-o aplicație în loc să le dea pe un browser complet dacă doresc să se conecteze la un serviciu.

Problema este că un atac MITM poate intercepta acreditările de conectare și alți doi factori. Potrivit Google, nu este în măsură să „diferențieze între o conectare legitimă și un atac MITM” în browserele încorporate. Apoi, soluția Google este de a bloca conectările din cadrele de browser încorporate.

Drept urmare, Google dorește dezvoltatorii să treacă la autentificarea OAuth bazată pe browser. În acest fel, aplicațiile vor trimite utilizatorii către Chrome, Safari, Firefox sau alte browsere mobile dacă doresc să se conecteze la un serviciu.

Poate părea mai incomod în ceea ce privește modul în care funcționează acum conectările, dar anunțul de astăzi înseamnă că oamenii pot vedea adresa URL completă a unei pagini. În acest fel, oamenii știu dacă pagina în care își tastează datele de autentificare este legitimă sau nu.

Dezvoltatorii cu aplicații care necesită acces la datele contului Google sunt încurajați să utilizeze astăzi autentificarea OAuth bazată pe browser.