Header Ads

Home / Celular / Google / Notícias / Segurança / O Google quer impedir o phishing bloqueando os logins do Chrome incorporados

O Google quer impedir o phishing bloqueando os logins do Chrome incorporados

segunda-feira, abril 22, 2019 , , ,

Os ataques do meio do grupo são uma grande preocupação quando se trata de proteger as credenciais de login on-line, e o Google está procurando protegê-las melhor no Chrome. A empresa anunciou que ainda este ano começará a bloquear logins de navegadores incorporados, como o Chromium Embedded Framework. Isso dará aos usuários finais mais segurança contra phishing, mas também pode tornar as coisas um pouco mais inconvenientes.

Se você já teve que abrir o Chrome de outro aplicativo, é provável que você tenha usado o Chromium Embedded Framework. Essencialmente, o Chromium permite que os desenvolvedores abram uma instância do navegador em seus aplicativos, o que é útil quando os usuários precisam fazer login em suas Contas do Google. Por exemplo, se você jogar um jogo para celular compatível com logins do Google Play, esse jogo abrirá uma instância do Chromium para permitir que você faça login rapidamente na sua conta.

Estruturas de navegadores incorporados são legais porque os usuários não precisam abrir os navegadores de seus telefones apenas para fazer login ou seguir um link, mas o Google diz em um post em seu blog de segurança que logins são feitos através de navegadores são vulneráveis ​​ao homem nos ataques do meio. O Google diz que essa forma de phishing é "difícil de detectar" em estruturas de navegador incorporadas, o que significa que as medidas de segurança do Google nem sempre podem impedir que terceiros mal-intencionados interceptem as credenciais de login à medida que são enviadas.

A solução para esse problema é bastante simples: o Google revelou que começará a bloquear os logins de navegador incorporados a partir de junho. A empresa informa aos desenvolvedores que estão usando estruturas de navegador incorporadas para que os logins mudem para a autenticação OAuth baseada em navegador.

Isso não apenas tornará os logins menos suscetíveis aos ataques do meio da equipe, mas o Google também mostra aos usuários o URL completo da página que eles visitam, o que protege ainda mais contra o phishing. O Google não definiu uma data precisa para o final dos logins de navegadores incorporados, mas está incentivando os desenvolvedores a mudar para o OAuth hoje.

Story TimelineVocê precisa atualizar o Chrome agora mesmo: Veja por que o Chrome Lite Pages traz o Data Saver para sites HTTPSChrome nos gestos de navegação do histórico do Android simplificam o uso com uma mão

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )