Google обяви днес на своя блог за сигурност, че ще блокира влизанията от вградените рамки на браузъра от юни. Надеждата е, че подобен ход ще защити по-добре хората от атаки на човек в средата (MITM).

Вградените рамки на браузъра позволяват на разработчиците да включват уеб приложения в своите приложения. Например, Spotify използва вградени рамки на браузъра, за да позволи на хората да влизат в своите акаунти във Facebook. Идеята зад вградените рамки на браузъра е да се подобри потребителското изживяване, като се задържат хората в приложение, вместо да ги изритат до пълен браузър, ако искат да влязат в услуга.

Проблемът е, че MITM атаката може да прихване идентификационните данни за вход и вторите фактори. Според Google той не е в състояние да „разграничи законно влизане и MITM атака“ във вградените браузъри. Решението на Google следователно е да блокира влизанията от вградените рамки на браузъра напълно.

В резултат на това Google иска разработчиците да преминат към автентифициране на базата на браузър OAuth. По този начин приложенията ще изпращат потребители до Chrome, Safari, Firefox или други мобилни браузъри, ако искат да влязат в услуга.

Може да изглежда по-неудобно от това как работят влизанията в момента, но днешното съобщение означава, че хората могат да виждат пълния URL адрес на страницата. По този начин хората знаят дали страницата, в която въвеждат идентификационните си данни за вход, е легитимна или не.

Разработчиците с приложения, които изискват достъп до данните на акаунта в Google, се насърчават да преминат към използване на базираната в браузъра OAuth автентификация днес.