![Google loodab keskne rünnak ära hoida - Uudised Google loodab keskne rünnak ära hoida - Uudised](https://a.23rdpta.org/news/google-hopes-to-fend-off-man-in-the-middle-attacks.jpg)
Google teatas täna oma turvablogis, et blokeerib manustatud brauseri raamistike sisselogimised alates juunist. Lootus on, et selline samm kaitseb inimesi paremini kesktaseme (MITM) rünnakute eest.
Manustatud brauseriraamistikud võimaldavad arendajatel lisada oma rakendustesse veebieksemplare. Näiteks kasutab Spotify manustatud brauseri raamistikke, et lubada inimestel oma Facebooki kontodele sisse logida. Manustatud brauseriraamistike idee on parandada kasutajakogemust, hoides inimesi rakenduses, selle asemel et lüüa nad täielikku brauserisse, kui nad tahavad teenusesse sisse logida.
Probleem on selles, et MITM-i rünnak võib sisselogimismandaate ja teisi tegureid kinni pidada. Google'i sõnul ei suuda see manustatud brauserites "eristada seaduslikku sisselogimist ja MITM-i rünnakut". Google'i lahendus on siis blokeerida sisselogimised manustatud brauseriraamistikust täielikult.
Selle tulemusel soovib Google, et arendajad lülituksid brauseripõhisele OAuthi autentimisele. Nii saadavad rakendused kasutajad teenusesse sisse logima kasutajad Chrome'i, Safari, Firefoxi või muudesse mobiilibrauseritesse.
See võib tunduda ebamugavam võrreldes sisselogimiste toimimisega, kuid tänane teade tähendab, et inimesed näevad lehe täielikku URL-i. Nii saavad inimesed teada, kas leht, kuhu nad oma sisselogimismandaadid sisestavad, on seaduslik või mitte.
Arendajatel, kellel on rakendused, mis vajavad juurdepääsu Google'i konto andmetele, julgustatakse kasutama brauseripõhist OAuthi autentimist.