Od lipnja

Google će blokirati prijave korisnika iz preglednika unutar aplikacija

Google će od lipnja uvesti novu mjeru protiv phishing napada kojima mogu biti ukradeni podaci korisnika, zabranit će se prijava u Googleove servise iz embedded preglednika integriranih u aplikacije.
Sci-Tech / Internet | 21. 04. 2019. u 17:55 Bljesak.info
Google će blokirati prijave korisnika iz preglednika unutar aplikacija
Foto: Pixabay / Google na Apple uređajima

Tekst članka se nastavlja ispod banera

Na Google Security blogu osvanula je obavijest kako će Google počevši od lipnja ove godine početi blokirati prijavu korisnika u Googleove usluge putem preglednika koji su ugrađeni u pojedine aplikacije (na primjer u Facebook ili Reddit).

Riječ je o mjeri koja će korisnike zaštititi od takozvanih phishing napada, s obzirom da Google prilikom prijave putem embedded preglednika nije u mogućnosti razlikovati legitimnu prijavu korisnika od potencijalnog phishing napada, piše Bug.hr.

Napadači su u prilici iskoristiti komponente kao što je Chromium Embedded Framework (CEF) kako bi presreli komunikaciju između korisnika i Googlea čime mogu potencijalno doći u posjed korisničkih podataka za prijavu u sustav, podataka koji se tiču multifaktorsku autentifikaciju u realnom vremenu.

Počevši od lipnja korisnici koji se trebaju prijaviti u neki Googleov servis bit će prebacivani na Chrome, Safari ili neki drugi mobilni internetski preglednik, a Google developerima savjetuje da unutar preglednika počnu koristiti OAuth autentifikaciju, piše Bug.hr.

Kopirati
Drag cursor here to close