الرئيسية / أخبار تقنية / جوجل ستحظر عمليات تسجيل الدخول المضمنة في المتصفح لمحاربة التصيد

جوجل ستحظر عمليات تسجيل الدخول المضمنة في المتصفح لمحاربة التصيد

 في منشور على مدونة الأمان الخاصة بالشركة أعلن مدير منتجات جوجل لأمان الحساب جوناثان سكيلكر أن عملاق البحث سيبدأ في منع تسجيلات الحساب من المتصفحات المدمجة ضمن التطبيقات في شهر يونيو القادم لإن مشكلة المتصفحات المدمجة تجعل مستخدمي جوجل عرضة لهجمات التصيد الاحتيالي من الممثلين السيئين.

في السابق كان بإمكان مطوري الطرف الثالث إضافة مثيلات متصفح الويب مثل Chromium Embedded Framework إلى تطبيقاتهم سمح هذا للمستخدمين بتسجيل الدخول إلى خدمة بحسابهم الحالي في جوجل دون الحاجة إلى التسجيل للحصول على حساب جديد على نظام أساسي جديد.

على الرغم من أن المتصفحات المدمجة قد جعلت من السهل على مستخدم التطبيق الاشتراك أو تسجيل الدخول إلا أنه جعل الأمر بسيطًا تمامًا على أي متسلل لتنفيذ هجوم تصيد داخلي ويمكن للجهات الفاعلة الضارة استخدام أطر عمل المتصفح المضمنة للتنصت بشكل أساسي على مستخدم غير ملتمس وسرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.

ولسوء الحظ لا يمكن لجوجل التمييز بين عمليات تسجيل الدخول الشرعية وهجوم التصيد الاحتيالي من خلال أطر عمل المتصفح المضمنة لهذا السبب قررت الشركة حظر طريقة تسجيل الدخول هذه بشكلٍ مباشر.

كما تحث الشركة المطورين الذين يستخدمون المتصفحات المدمجة على التبديل إلى مصادقة OAuth المستندة إلى المستعرض بشكل أساسي عندما يريد المستخدم تسجيل الدخول إلى تطبيق تابع لجهة خارجية باستخدام حساب جوجل الخاص به وسيفتح التطبيق صفحة تسجيل الدخول إلى جوجل عبر متصفح الجوال الخاص به وبهذه الطريقة يمكن للمستخدمين عرض عنوان URL الخاص بالموقع للتأكد من أنها صفحة جوجل الشرعية وليس موقعًا مخادعًا للتصيد.

عن فدوى

شاهد أيضاً

أبل تطلق تحديث iOS 12.3 لجميع المستخدمين

أطلقت الشركة العملاقة أبل تحديث جديد يحمل إصدار رقم iOS 12.3 ويتضمن التحديث العديد من الإضافات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *