خبر
گوگل sign-in تعبیه شده درون اپ را ممنوع میکند
گوگل به منظور جلوگیری از حملات فیشینگ ورود تعبیه شده در داخل اپ ها را ممنوع می کند.
گوگل sign-in تعبیه شده درون اپ را ممنوع میکند
گوگل به منظور جلوگیری از حملات فیشینگ ورود تعبیه شده در داخل اپ ها را ممنوع می کند.
گوگل در حال برداشتن گام بلندی در جهت مبارزه با تلاشهای فیشینگ از کاربرانش است.
جاناتان اسکلتر (مدیر محصولات امنیت حساب گوگل) در پستی در بلگ امنیتی این شرکت اعلام کرد که این غول دنیای جستجو بلاک کردن sign-in در اکانتها از طریق مرورگرهای تعبیهشده درون اپلیکیشنها را آغاز خواهد کرد.
مشکلی که در رابطه با مرورگرهای تعبیهشده در اپ وجود دارد، آنگونه که اسکلتر بیان کرده است، این است که باعث میشود تا کاربران گوگل در قبال حملات فیشینگ از جانب بدخواهان آسیبپذیر باشند.
قبلا، توسعهدهندگان طرف ثالث میتوانستند نمونههای مرورگر وب، مانند «چارچوب تعبیهشده کرومیوم»، را به اپهایشان اضافه کنند. این باعث میشد تا کاربران بتوانند، بدون نیاز به sign-up در یک حساب یک پلتفرم جدید، در در یک سرویس لاگین کنند.
با اینکه مرورگرهای تعبیهشده داخلی باعث شدهاند که یک کاربر اپ به آسانی ساینآپ یا لاگین کند، ولی این کار همچنین کار را برای اجرای یک حمله فیشینگ «مرد میانی» آسان کرده است. نقشآفرینان بدخواه ممکن است از چارچوبهای مرورگر تعبیهشده برای زیر نظر گرفتن اساسی فعالیت یک کاربر و سرقت اعتبارنامههای لاگین وی استفاده کنند.