Proibindo navegadores incorporados por razões de segurança

embutido O Google decidiu banir logins de “navegadores incorporados” em junho de 2019. Mas por que a empresa tomou essa decisão? Por razões de segurança. Em particular, reduzir as chances de ataques man-in-the-middle, que aumentaram recentemente.

Quando alguém se conecta a aplicativos por meio de um “navegador incorporado”, é mais provável que seja vítima de um ataque do tipo intermediário. Por exemplo, a estrutura incorporada do Chromium, ou CEF, é um desses navegadores e é usada por muitas pessoas para se conectar ao cliente Steam, Evernote e músicas da Amazon.

Infelizmente, não é possível localizar um ataque MITM quando os usuários se conectam por meio de um navegador incorporado.

É por isso que o Google decidiu banir completamente os links desse navegador. De fato, ele adicionará autenticação OAuth. Sempre que os usuários desejam se conectar a algum lugar, eles serão transferidos para outro navegador, como Safari, Chrome e outros.

Com esse processo, o Google garantirá que não haja risco de ataque. Além disso, o usuário poderá obter mais informações, pois todo o URL da página de login será revelado.

Três partes estão envolvidas na autenticação OAuth. A primeira parte é o cliente OAuth, que é o aplicativo ao qual você deseja se conectar. A segunda parte é o provedor OAuth, por exemplo Facebook, Twitter, Instagram. Finalmente, o terceiro é o próprio proprietário.

Esse sistema de controle permite que os clientes do OAuth acessem os dados do usuário com segurança, sem o risco de vazamento de senhas.

Como muitas pessoas não usam autenticação de dois fatores, o Google propôs esse método para fornecer maior segurança e proteção.

O Google teve que agir, pois os ataques man-in-the-middle aumentaram. A empresa vem tentando lidar com eles há muito tempo. Recentemente, ele fez uma atualização no Gmail, adicionando o padrão MTA-STS. Com essa atualização, os hackers não podem acessar os emails enviados para e do Gmail.

Os ataques do tipo man-in-the-middle podem causar muitos problemas. Um hacker pode roubar credenciais, o que é mais comum, mas também instalar programas maliciosos e certificados ilegais nos computadores das vítimas.

A instalação de certificados falsos é feita para “enganar” o antivírus e permitir a instalação de um programa malicioso, considerando-o inofensivo.

No entanto, se o risco de um ataque é alto ou baixo, todos devem tomar o máximo de medidas possível para estarem seguros na Internet.