Google šodien savā drošības emuārā paziņoja, ka no jūnija bloķēs pierakstīšanos no iegultiem pārlūka ietvariem. Cerība ir tāda, ka šāds solis labāk aizsargās cilvēkus no uzbrukumiem cilvēkam-pa vidu (MITM).

Iegulti pārlūka ietvari ļauj izstrādātājiem savās lietojumprogrammās iekļaut tīmekļa gadījumus. Piemēram, Spotify izmanto iegultus pārlūka ietvarus, lai ļautu ļaudīm pierakstīties savos Facebook kontos. Iegulto pārlūku ietvaru ideja ir uzlabot lietotāju pieredzi, paturot cilvēkus lietotnē, nevis piespiežot tos pilnam pārlūkam, ja viņi vēlas pierakstīties pakalpojumā.

Problēma ir tā, ka MITM uzbrukums var pārtvert pieteikšanās datus un citus faktorus. Pēc Google domām, tas iegultajos pārlūkos nevar “atšķirt likumīgu pierakstīšanos un MITM uzbrukumu”. Pēc tam Google risinājums ir pilnībā bloķēt pierakstīšanos no iegultiem pārlūka ietvariem.

Tā rezultātā Google vēlas, lai izstrādātāji pārslēdzas uz pārlūka OAuth autentifikāciju. Tādā veidā lietotnes nosūtīs lietotājus pārlūkam Chrome, Safari, Firefox vai citām mobilajām pārlūkprogrammām, ja viņi vēlas pierakstīties pakalpojumā.

Tas varētu šķist neērtāk, salīdzinot ar to, kā šobrīd darbojas pierakstīšanās, taču šodienas paziņojums nozīmē, ka cilvēki var redzēt lapas pilnu URL. Tādā veidā cilvēki zina, vai lapa, kurā viņi ievada savus pieteikšanās akreditācijas datus, ir likumīga.

Izstrādātāji, kuriem ir lietotnes, kurām nepieciešama piekļuve Google konta datiem, tiek mudināti šodien pāriet uz pārlūka OAuth autentifikāciju.