Google će od lipnja uvesti novu mjeru protiv phishing napada kojima mogu biti ukradeni podaci korisnika, zabranit će se prijava u Googleove servise iz embedded preglednika integriranih u aplikacije.

Na Google Security blogu osvanula je obavijest kako će Google počevši od lipnja ove godine početi blokirati prijavu korisnika u Googleove usluge putem preglednika koji su ugrađeni u pojedine aplikacije (na primjer u Facebook ili Reddit).

Riječ je o mjeri koja će korisnike zaštititi od takozvanih phishing napada, s obzirom da Google prilikom prijave putem embedded preglednika nije u mogućnosti razlikovati legitimnu prijavu korisnika od potencijalnog phishing napada.

Napadači su u prilici iskoristiti komponente kao što je Chromium Embedded Framework (CEF) kako bi presreli komunikaciju između korisnika i Googlea čime mogu potencijalno doći u posjed korisničkih podataka za prijavu u sustav, podataka koji se tiču multifaktorsku autentifikaciju u realnom vremenu.

Počevši od lipnja korisnici koji se trebaju prijaviti u neki Googleov servis bit će prebacivani na Chrome, Safari ili neki drugi mobilni internetski preglednik, a Google developerima savjetuje da unutar preglednika počnu koristiti OAuth autentifikaciju.