أعلنت Google اليوم في مدونة الأمان أنها ستحظر تسجيلات الدخول من أطر عمل المتصفح المدمجة التي تبدأ في يونيو. والأمل هو أن مثل هذه الخطوة ستحمي الناس بشكل أفضل من هجمات الرجل المتوسط ​​(MITM).

تسمح أطر عمل المتصفح المضمنة للمطورين بتضمين مثيلات الويب في تطبيقاتهم. على سبيل المثال ، يستخدم Spotify أطر عمل مستعرض مضمنة للسماح للناس بتسجيل الدخول إلى حساباتهم على Facebook. تتمثل الفكرة وراء أطر عمل المستعرض المدمجة في تحسين تجربة المستخدم عن طريق الاحتفاظ بالأشخاص في تطبيق بدلاً من ركلهم إلى مستعرض كامل إذا أرادوا تسجيل الدخول إلى إحدى الخدمات.

المشكلة هي أن هجوم MITM يمكنه اعتراض بيانات اعتماد تسجيل الدخول والعوامل الثانية. وفقًا لـ Google ، لا يمكنها "التمييز بين تسجيل الدخول المشروع وهجوم MITM" في المتصفحات المدمجة. إن حل Google ، إذن ، هو منع تسجيلات الدخول من أطر عمل المتصفح المدمجة تمامًا.

نتيجةً لذلك ، يريد Google للمطورين التبديل إلى مصادقة OAuth المستندة إلى المستعرض. بهذه الطريقة ، سترسل التطبيقات المستخدمين إلى Chrome أو Safari أو Firefox أو متصفحات الجوّال الأخرى إذا كانوا يريدون تسجيل الدخول إلى إحدى الخدمات.

قد يبدو الأمر غير مريح بالنسبة لكيفية عمل تسجيلات الدخول الآن ، ولكن إعلان اليوم يعني أنه يمكن للأشخاص رؤية عنوان URL الكامل للصفحة. وبهذه الطريقة ، يعرف الناس ما إذا كانت الصفحة التي يكتبون بها بيانات اعتماد تسجيل الدخول الخاصة بهم شرعية أم لا.

يُشجع المطورين الذين لديهم تطبيقات تتطلب الوصول إلى بيانات حساب Google على التحول إلى استخدام مصادقة OAuth المستندة إلى المستعرض اليوم.