Google chặn lừa đảo thông qua trình duyệt web nhúng

0 Thanh Niên Online
Google sẽ áp dụng một chính sách mới về trình duyệt web nhúng bên trong các ứng dụng, nhằm giúp người dùng được bảo vệ tốt hơn trước các hình thức tấn công lừa đảo trung gian (man-in-the-middle).
Tấn công man-in-the-middle phổ biến trong các trình duyệt nhúng /// Ảnh: Reuters Tấn công man-in-the-middle phổ biến trong các trình duyệt nhúng - Ảnh: Reuters
Tấn công man-in-the-middle phổ biến trong các trình duyệt nhúng
Ảnh: Reuters
Theo Engadget, các framework trình duyệt nhúng cho phép các nhà phát triển có thể tích hợp các trình duyệt web như Chromium vào ứng dụng của họ. Nó giúp người dùng cuối đăng nhập trực tiếp vào tài khoản Google, Facebook hoặc Twitter mà không cần phải chuyển sang phiên bản trình duyệt đầy đủ.
Tuy nhiên người dùng sẽ có những rủi ro lừa đảo liên quan đến trải nghiệm đăng nhập liền mạch này. Một cuộc tấn công lừa đảo trung gian có thể chặn thông tin liên lạc thời gian thực giữa người dùng và các nhà cung cấp như Google vì Google không thể phân biệt giữa một đăng nhập hợp pháp qua trình duyệt thông thường và đăng nhập trong các trình duyệt nhúng. Giải pháp Google đối với kiểu tấn công trung gian này là hãng sẽ chặn quá trình đăng nhập với các framework trình duyệt nhúng, bắt đầu từ tháng 6 tới.
Bên cạnh chính sách mới, Google cũng đã triển khai nhiều biện pháp bảo mật hơn xung quanh quá trình đăng nhập trong những tháng gần đây nhằm nỗ lực bảo vệ thông tin chi tiết của người dùng. Chẳng hạn, vào cuối năm 2018, hãng đã đưa ra một tính năng đánh giá rủi ro và đòi hỏi có JavaScript để có thể đăng nhập vào tài khoản.
Google khuyên các nhà phát triển nên chuyển sang xác thực OAuth dựa trên trình duyệt để hiển thị URL của trang web đang truy cập nhằm giúp họ tránh các cuộc tấn công lừa đảo. Ứng dụng sẽ gửi người dùng đến Chrome, Safari, Firefox…để nhập mật khẩu của họ với thông tin xác thực cần thiết.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Apple được lòng người dùng vì những tuyên bố và động thái cụ thể về các vấn đề riêng tư /// Ảnh: AFP

Apple bị tố bán dữ liệu iTunes của người dùng

Trong khi Apple được biết đến với việc ủng hộ mạnh mẽ quyền riêng tư của người dùng thì mới đây, một vụ kiện lại cáo buộc “nhà táo” đã tiết lộ và bán một số dữ liệu về thói quen mua sắm trên iTunes.