גוגל עושה צעד גדול כדי להילחםדיוגניסיונות על המשתמשים שלו.

ב אשֶׁלְאַחַרבבלוג האבטחה של החברה, מנהל המוצר של גוגל לאבטחת חשבון ג'ונתן סקלקר הודיע ​​כי ענקית החיפוש תתחיל לחסום כניסות לחשבון מדפדפנים משובצים בתוך יישומים.

הבעיה עם דפדפנים משובצים, כפי שמפרטת סקלקר, היא שהיא משאירה את המשתמשים של גוגל רגישים להתקפות דיוג מצד שחקנים רעים.

בעבר, מפתחי צד שלישי יכלו להוסיף מופעי דפדפן אינטרנט, כמו Chromium Embedded Framework, לאפליקציות שלהם. זה אפשר למשתמשים להיכנס לשירות עם חשבון Google הקיים שלהם מבלי להירשם לחשבון חדש בפלטפורמה חדשה לגמרי.

ראה גם:

בעוד שדפדפנים משובצים אולי הקל על משתמש אפליקציה להירשם או להתחבר, זה גם עשה את זה פשוט באותה מידה עבור האקר לבצע מתקפת דיוג אדם-in-the-middle. שחקנים זדוניים יכולים להשתמש במסגרות דפדפן משובצות כדי לצותת למשתמש לא חושד ולגנוב את אישורי הכניסה שלו.

למרבה הצער, גוגל לא יכולה להבדיל בין כניסות לגיטימיות להתקפת דיוג באמצעות מסגרות דפדפן משובצות. בשל כך, החליטה החברה לאסור על הסף את שיטת הכניסה הזו.

החברה קוראת למפתחים המשתמשים בדפדפנים משובצים לעבור לאימות OAuth מבוסס דפדפן. בעיקרון, כאשר משתמש רוצה להיכנס לאפליקציה של צד שלישי באמצעות חשבון Google שלו, האפליקציה תפתח את דף הכניסה של Google דרך הדפדפן הנייד שלו. בדרך זו משתמשים יכולים לראות את כתובת האתר של האתר כדי לוודא שזהו דף גוגל לגיטימי ולא מתחזה של אתר דיוג.

גוגלאומרזה יתחיל לחסום כניסות ממסגרות דפדפן משובצות ביוני.