Google quer reduzir o phishing bloqueando logins incorporados do Chrome

Google quer reduzir o phishing bloqueando logins incorporados do Chrome

Os ataques intermediários são uma das principais preocupações quando se trata de proteger as credenciais de login on-line, e o Google procura se proteger melhor delas no Chrome. A empresa anunciou que, ainda este ano, começará a bloquear logins de navegadores incorporados, como o Chromium Embedded Framework. Isso dará aos usuários finais mais segurança contra phishing, mas também pode tornar as coisas um pouco mais inconvenientes.

Se você já teve que abrir o Chrome em outro aplicativo, é provável que tenha usado o Chromium Embedded Framework. Essencialmente, o Chromium permite que os desenvolvedores abram uma instância do navegador em seus aplicativos, o que é útil para quando os usuários precisam acessar suas contas do Google. Por exemplo, se você jogar um jogo para celular compatível com logins do Google Play, esse jogo abrirá uma instância do Chromium para permitir que você faça login rapidamente em sua conta.

As estruturas de navegador incorporadas são boas porque os usuários não precisam abrir os navegadores de seus telefones apenas para manipular um login ou seguir um link, mas o Google diz em uma publicação em seu blog de segurança que logins realizados através de navegadores incorporados são vulneráveis ​​ao homem. ataques do meio. O Google diz que essa forma de phishing é “difícil de detectar” nas estruturas incorporadas dos navegadores, o que significa que as medidas de segurança do Google nem sempre podem impedir que terceiros mal-intencionados interceptem as credenciais de login à medida que são enviadas.

A solução para esse problema é bastante direta: o Google revelou que começará a bloquear logins de navegadores incorporados a partir de junho. A empresa diz aos desenvolvedores que estão usando estruturas de navegador incorporadas para que os logons mudem para a autenticação OAuth baseada em navegador.

Isso não apenas tornará os logins menos suscetíveis ao homem nos ataques intermediários, mas o Google ressalta que também mostra aos usuários o URL completo da página que eles estão visitando, o que protege ainda mais contra phishing. O Google não definiu uma data precisa para o fim dos logons de navegador incorporados, mas está incentivando os desenvolvedores a mudarem para o OAuth hoje.

0 Shares