ARİDOSHİKA

Ulaşabildiğin her yerde

Google, kimlik avı saldırılarını engellemek için uygulama içi oturum açma işlemlerini yasakladı

2 min read

Google yakında kimlik avı saldırılarına karşı mücadele etmek için uygulama içi yerleşik tarayıcı girişlerini engeller.

Google savaşmak için büyük bir adım atıyor Kimlik avı kullanıcılarına çalışır.

İçinde posta Şirketin güvenlik blogunda, Google’ın Hesap Güvenliği Ürün Yöneticisi Jonathan Skelker, arama devinin uygulamalar içindeki yerleşik tarayıcılardan gelen hesap oturumlarını engellemeye başlayacağını açıkladı.

Skelker’ın ortaya koyduğu gibi, gömülü tarayıcılarda yaşanan sorun, Google kullanıcılarının kötü oyuncuların kimlik avı saldırılarına duyarlı olmaları. 

Önceden, üçüncü taraf geliştiriciler uygulamalarına Chromium Embedded Framework gibi web tarayıcısı örnekleri ekleyebilirdi. Bu, kullanıcıların yepyeni bir platformda yeni bir hesap için kaydolmak zorunda kalmadan mevcut Google hesaplarıyla bir hizmete giriş yapmalarını sağladı.

Gömülü tarayıcılar bir uygulama kullanıcısının kaydolmasını veya oturum açmasını kolaylaştırmış olsa da, bir hacker’ın ortada bir adam kimlik avı saldırısı gerçekleştirmesi de bu kadar basit bir işlemdir. Kötü niyetli oyuncular, şüphesiz bir kullanıcıyı gizlice dinlemek ve oturum açma bilgilerini çalmak için yerleşik tarayıcı çerçevelerini kullanabilirler.

Maalesef, Google meşru oturum açma ile gömülü tarayıcı çerçeveleri aracılığıyla yapılan kimlik avı saldırısı arasında ayrım yapamamaktadır. Bu nedenle, şirket bu giriş yöntemini tamamen yasaklamaya karar verdi.

Şirket, tarayıcı tabanlı OAuth kimlik doğrulamasına geçmek için yerleşik tarayıcıları kullanan geliştiricileri çağırıyor. Temel olarak, bir kullanıcı Google hesabını kullanarak üçüncü taraf bir uygulamaya giriş yapmak istediğinde, uygulama Google oturum açma sayfasını mobil tarayıcıları aracılığıyla açacaktır. Bu şekilde kullanıcılar, sitenin URL’sini yasal bir Google sayfası olduğundan ve kimlik avı yapan bir web sitesi geliştiricisi olmadığından emin olmak için görüntüleyebilir. 

Google, Haziran ayında gömülü tarayıcı çerçevelerinden girişleri engellemeye başlayacak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0