Güncel Haberler

Google, Gömülü Tarayıcılardan Oturum Açmayacak

0 6

Uygulamaların içerisine gömülen web tarayıcıları, örneğin Gmail üzere bir hizmete oturum açmakta işe yarayabiliyor. Lakin bu imkan, tıpkı vakitte “ortadaki adam saldırısı” (man-in-the-middle attack) için kapıları açıyor. Google, oturum açma isteğinin gerçek mi, yoksa gömülü bir web tarayıcısından gelen olta saldırısı teşebbüsü mi olduğunu ayırt edemiyor. Bu nedenle firma, gömülü tarayıcılardan gelen tüm oturum açma isteklerini Haziran’dan itibaren engelleyecek.

Gömülü tarayıcılardan oturum bilgilerini çalma süreci, şöyle gerçekleşiyor: Saldırganlar, Chromium Embedded Framework üzere gömülü tarayıcıların data irtibatını kayıt altına alabiliyorlar. Kullanıcı ve Google ortasındaki bilgi akışı izlenerek oturum açma bilgileri hatta birtakım durumlarda iki adımlı oturum açma bilgileri, gerçek vakitli olarak ele geçirilebiliyor. Google, geçtiğimiz aylarda oturum açmayla ilgili yeni güvenlik tedbirleri almış, 2018’in sonlarında bir risk kıymetlendirme fonksiyonu sunmuştu. Bu fonksiyon, hesabınıza oturum açabilmeniz için JavaScript’e muhtaçlık duyuyordu.

Yakın gelecekte bir uygulamadan Google’a oturum açmak için Chrome, Safari, Firefox yahut öteki bir taşınabilir tarayıcı kullanmanız gerekebilir. Google, geliştiricilere tarayıcı tabanlı OAuth oturum açmayı kullanmalarını tavsiye ediyor. Bu usulde bulunduğunuz sayfanın adresini görebiliyor, olta taarruzlarına pürüz olabiliyorsunuz.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.