Google ilmoitti tänään tietoturvablogissaan, että se estää sisäänrakennetut selainkokoelmat sisäänkirjautumisen kesäkuusta alkaen. Toivomme, että tällainen siirto suojelee ihmisiä paremmin keskitason ihmisten hyökkäyksiltä.

Sulautettujen selainkehysten avulla kehittäjät voivat sisällyttää web-ilmentymiä sovelluksiinsa. Esimerkiksi Spotify käyttää sulautettuja selainkehyksiä salliakseen ihmisten kirjautua sisään Facebook-tiliinsä. Sulautettujen selainkehysten ajatuksena on parantaa käyttökokemusta pitämällä ihmiset sovelluksessa sen sijaan, että potkisi heidät täyteen selaimeen, jos he haluavat kirjautua palveluun.

Ongelmana on, että MITM-hyökkäys voi siepata kirjautumistiedot ja toiset tekijät. Googlen mukaan se ei pysty "erottamaan laillista kirjautumista ja MITM-hyökkäystä" sulautetuissa selaimissa. Googlen ratkaisu on siis kokonaan estää sisäänkirjautumiset sulautetuista selainkehyksistä.

Tämän seurauksena Google haluaa kehittäjien siirtyvän selainpohjaiseen OAuth-todennukseen. Tällä tavalla sovellukset lähettävät käyttäjiä Chromeen, Safariin, Firefoxiin tai muihin mobiiliselaimiin, jos he haluavat kirjautua palveluun.

Se voi tuntua hankalammalta verrattuna siihen, kuinka kirjautumiset toimivat nyt, mutta tämänpäiväinen ilmoitus tarkoittaa, että ihmiset näkevät sivun täydellisen URL-osoitteen. Tällä tavalla ihmiset tietävät, onko sivu, johon he kirjoittavat kirjautumistietonsa, laillista vai ei.

Kehittäjiä, joiden sovellukset vaativat pääsyn Google-tilin tietoihin, rohkaistaan ​​siirtymään käyttämään selainpohjaista OAuth-todennusta tänään.