Thứ Bảy, 20/04/2019 12:16
(GMT+7)
Google chặn lừa đảo thông qua trình duyệt web nhúng
Google sẽ áp dụng một chính sách mới về trình duyệt web nhúng bên trong các ứng dụng, nhằm giúp người dùng được bảo vệ tốt hơn trước các hình thức tấn công lừa đảo trung gian (man-in-the-middle).
Tấn công man-in-the-middle phổ biến trong các trình duyệt nhúng
Theo Engadget, các framework trình duyệt nhúng cho phép các nhà phát triển có thể tích hợp các trình duyệt web như Chromium vào ứng dụng của họ. Nó giúp người dùng cuối đăng nhập trực tiếp vào tài khoản Google, Facebook hoặc Twitter mà không cần phải chuyển sang phiên bản trình duyệt đầy đủ.
Tuy nhiên người dùng sẽ có những rủi ro lừa đảo liên quan đến trải nghiệm đăng nhập liền mạch này. Một cuộc tấn công lừa đảo trung gian có thể chặn thông tin liên lạc thời gian thực giữa người dùng và các nhà cung cấp như Google vì Google không thể phân biệt giữa một đăng nhập hợp pháp qua trình duyệt thông thường và đăng nhập trong các trình duyệt nhúng. Giải pháp Google đối với kiểu tấn công trung gian này là hãng sẽ chặn quá trình đăng nhập với các framework trình duyệt nhúng, bắt đầu từ tháng 6 tới.
Bên cạnh chính sách mới, Google cũng đã triển khai nhiều biện pháp bảo mật hơn xung quanh quá trình đăng nhập trong những tháng gần đây nhằm nỗ lực bảo vệ thông tin chi tiết của người dùng. Chẳng hạn, vào cuối năm 2018, hãng đã đưa ra một tính năng đánh giá rủi ro và đòi hỏi có JavaScript để có thể đăng nhập vào tài khoản.
Google khuyên các nhà phát triển nên chuyển sang xác thực OAuth dựa trên trình duyệt để hiển thị URL của trang web đang truy cập nhằm giúp họ tránh các cuộc tấn công lừa đảo. Ứng dụng sẽ gửi người dùng đến Chrome, Safari, Firefox…để nhập mật khẩu của họ với thông tin xác thực cần thiết.
Theo thanhnien.vn