Na Google Security blogu osvanula je obavijest kako će Google počevši od lipnja ove godine početi blokirati prijavu korisnika u Googleove usluge putem preglednika koji su ugrađeni u pojedine aplikacije (na primjer u Facebook ili Reddit).

Riječ je o mjeri koja će korisnike zaštititi od takozvanih phishing napada, s obzirom da Google prilikom prijave putem embedded preglednika nije u mogućnosti razlikovati legitimnu prijavu korisnika od potencijalnog phishing napada, piše Bug.hr.

Napadači su u prilici iskoristiti komponente kao što je Chromium Embedded Framework (CEF) kako bi presreli komunikaciju između korisnika i Googlea čime mogu potencijalno doći u posjed korisničkih podataka za prijavu u sustav, podataka koji se tiču multifaktorsku autentifikaciju u realnom vremenu.

Počevši od lipnja korisnici koji se trebaju prijaviti u neki Googleov servis bit će prebacivani na Chrome, Safari ili neki drugi mobilni internetski preglednik, a Google developerima savjetuje da unutar preglednika počnu koristiti OAuth autentifikaciju, piše Bug.hr.