Google, Gömülü Tarayıcılardan Oturum Açmayacak

Uygulamaların içerisine gömülen web tarayıcıları, örneğin Gmail üzere bir hizmete oturum açmakta işe yarayabiliyor. Fakat bu imkan, birebir vakitte “ortadaki adam saldırısı” (man-in-the-middle attack) için kapıları açıyor. Google, oturum açma isteğinin gerçek mi, yoksa gömülü bir web tarayıcısından gelen olta saldırısı teşebbüsü mi olduğunu ayırt edemiyor. Bu nedenle firma, gömülü tarayıcılardan gelen tüm oturum açma isteklerini Haziran’dan itibaren engelleyecek.

Gömülü tarayıcılardan oturum bilgilerini çalma süreci, şöyle gerçekleşiyor: Saldırganlar, Chromium Embedded Framework üzere gömülü tarayıcıların data bağlantısını kayıt altına alabiliyorlar. Kullanıcı ve Google ortasındaki bilgi akışı izlenerek oturum açma bilgileri hatta birtakım durumlarda iki adımlı oturum açma bilgileri, gerçek vakitli olarak ele geçirilebiliyor. Google, geçtiğimiz aylarda oturum açmayla ilgili yeni güvenlik tedbirleri almış, 2018’in sonlarında bir risk kıymetlendirme fonksiyonu sunmuştu. Bu fonksiyon, hesabınıza oturum açabilmeniz için JavaScript’e gereksinim duyuyordu.

Yakın gelecekte bir uygulamadan Google’a oturum açmak için Chrome, Safari, Firefox yahut öbür bir taşınabilir tarayıcı kullanmanız gerekebilir. Google, geliştiricilere tarayıcı tabanlı OAuth oturum açmayı kullanmalarını tavsiye ediyor. Bu metotta bulunduğunuz sayfanın adresini görebiliyor, olta akınlarına mani olabiliyorsunuz.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir