Google внедрит новый механизм защиты от фишинга

С июня 2019 «корпорация добра» введет внедрение механизма блокировки авторизации из встроенных в приложения браузеры. Google рекомендует легитимным разработчикам перейти на использование Oauth-аутентификации.

Данное нововведение компания внедряет для лучшей защиты от атак типов «man in the middle»(человек посередине) и MitM. В связи с чем начиная с июня 2019 года Google будет блокировать попытки авторизации через встроенные фреймворки браузеров. Данную стратегию часто используют злоумышленники для кибератак.

Менеджер по продукции Google Джонатан Стелкер сообщил в блоге компании, что такой метод проникновения часто выбирают фишер, которые могут использовать фреймворки для выполнения JavaScript на web-странице и имитации пользовательской активности. Данный вид атаки крайне сложно обнаружить, в связи с чем, проще блокировать такие намерения авторизаций.

Легитимным разработчикам приложения рекомендовано незамедлительно перейти на использование Oauth-аутентификации.