జూన్ నుండి ఎంబెడెడ్ బ్రౌజర్ ఫ్రేమ్వర్క్ల నుండి సైన్-ఇన్లను బ్లాక్ చేస్తామని గూగుల్ తన సెక్యూరిటీ బ్లాగులో ఈ రోజు ప్రకటించింది. అలాంటి చర్య మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడుల నుండి ప్రజలను బాగా కాపాడుతుందని ఆశ.
పొందుపరిచిన బ్రౌజర్ ఫ్రేమ్వర్క్లు డెవలపర్లను వారి అనువర్తనాల్లో వెబ్ ఉదంతాలను చేర్చడానికి అనుమతిస్తాయి. ఉదాహరణకు, స్పాట్ఫై వారి ఫేస్బుక్ ఖాతాల్లోకి సైన్ ఇన్ చేయడానికి వారిని అనుమతించడానికి ఎంబెడెడ్ బ్రౌజర్ ఫ్రేమ్వర్క్లను ఉపయోగిస్తుంది. ఎంబెడెడ్ బ్రౌజర్ ఫ్రేమ్వర్క్ల వెనుక ఉన్న ఆలోచన ఏమిటంటే, వారు సేవలో సైన్ ఇన్ చేయాలనుకుంటే వారిని పూర్తి బ్రౌజర్కు తన్నే బదులు అనువర్తనంలో ఉంచడం ద్వారా వినియోగదారు అనుభవాన్ని మెరుగుపరచడం.
సమస్య ఏమిటంటే MITM దాడి లాగిన్ ఆధారాలను మరియు రెండవ కారకాలను అడ్డగించగలదు. గూగుల్ ప్రకారం, పొందుపరిచిన బ్రౌజర్లలో “చట్టబద్ధమైన సైన్-ఇన్ మరియు MITM దాడి మధ్య తేడాను గుర్తించలేము”. Google యొక్క పరిష్కారం, ఎంబెడెడ్ బ్రౌజర్ ఫ్రేమ్వర్క్ల నుండి సైన్-ఇన్లను పూర్తిగా నిరోధించడం.
ఫలితంగా, డెవలపర్లు బ్రౌజర్ ఆధారిత OAuth ప్రామాణీకరణకు మారాలని Google కోరుకుంటుంది. ఆ విధంగా, అనువర్తనాలు వినియోగదారులు సేవలో సైన్ ఇన్ చేయాలనుకుంటే Chrome, Safari, Firefox లేదా ఇతర మొబైల్ బ్రౌజర్లకు పంపుతాయి.
సైన్-ఇన్లు ఇప్పుడు ఎలా పని చేస్తాయనే దానితో పోలిస్తే ఇది మరింత అసౌకర్యంగా అనిపించవచ్చు, కాని నేటి ప్రకటన అంటే ప్రజలు పేజీ యొక్క పూర్తి URL ని చూడగలరు. ఆ విధంగా, వారు తమ లాగిన్ ఆధారాలను టైప్ చేసే పేజీ చట్టబద్ధమైనదా కాదా అని ప్రజలకు తెలుసు.
Google ఖాతా డేటాకు ప్రాప్యత అవసరమయ్యే అనువర్తనాలతో ఉన్న డెవలపర్లు ఈ రోజు బ్రౌజర్ ఆధారిత OAuth ప్రామాణీకరణను ఉపయోగించమని మారమని ప్రోత్సహించారు.
