Objavljeno: 19.4.2019 10:00

Google bo onemogočil vgrajeno spletno prijavljanje v mobilnih aplikacijah

Google bo onemogočil v aplikacijska ogrodja vgrajeno prijavljanje, ki ga hekerji radi zlorabijo za lovljenje uporabniških imen in gesel.

V aplikacije vgrajeno spletno prijavljanje je nadvse pripravno, ko se želimo prijaviti v novo storitev z obstoječim uporabniškim računom. Tako lahko na primer Googlov uporabniški račun uporabimo za prijavljanje v številnih mobilnih aplikacijah in storitvah, ne da morali vsakič znova ustvariti ločen račun. Na žalost je tehnologija kot nalašč za hekerske napade, kjer zlikovci uporabnika prepričajo, da prijavne podatke zaupa nepravi strani. Google se je v preteklosti proti tovrstni zlorabi boril z različnimi prijemi, med drugim je z JavaScriptom ocenjeval morebitne nevarnosti, zdaj pa se je odločil, da prijavljanje z vgrajenimi brskalniškimi ogrodji popolnoma prepove.

V bližnji prihodnosti nas bodo mobilne aplikacije ob prijavi z obstoječim tujim računom morale preusmeriti v zunanji spletni brskalnik s preverjanjem pristnosti OAuth (Chrome, Safari, Firefox), ki bo jasno prikazal URL naslov prijavne strani in posledično otežil prevaro.

Google

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji