Theo Engadget, các framework trình duyệt nhúng cho phép các nhà phát triển có thể tích hợp các trình duyệt web như Chromium vào ứng dụng của họ. Nó giúp người dùng cuối đăng nhập trực tiếp vào tài khoản Google, Facebook hoặc Twitter mà không cần phải chuyển sang phiên bản trình duyệt đầy đủ.
Tuy nhiên người dùng sẽ có những rủi ro lừa đảo liên quan đến trải nghiệm đăng nhập liền mạch này. Một cuộc tấn công lừa đảo trung gian có thể chặn thông tin liên lạc thời gian thực giữa người dùng và các nhà cung cấp như Google vì Google không thể phân biệt giữa một đăng nhập hợp pháp qua trình duyệt thông thường và đăng nhập trong các trình duyệt nhúng. Giải pháp Google đối với kiểu tấn công trung gian này là hãng sẽ chặn quá trình đăng nhập với các framework trình duyệt nhúng, bắt đầu từ tháng 6 tới.
Bên cạnh chính sách mới, Google cũng đã triển khai nhiều biện pháp bảo mật hơn xung quanh quá trình đăng nhập trong những tháng gần đây nhằm nỗ lực bảo vệ thông tin chi tiết của người dùng. Chẳng hạn, vào cuối năm 2018, hãng đã đưa ra một tính năng đánh giá rủi ro và đòi hỏi có JavaScript để có thể đăng nhập vào tài khoản.
Google khuyên các nhà phát triển nên chuyển sang xác thực OAuth dựa trên trình duyệt để hiển thị URL của trang web đang truy cập nhằm giúp họ tránh các cuộc tấn công lừa đảo. Ứng dụng sẽ gửi người dùng đến Chrome, Safari, Firefox…để nhập mật khẩu của họ với thông tin xác thực cần thiết.
Bình luận (0)