Uygulamaların içerisine gömülen web tarayıcıları, örneğin Gmail gibi bir hizmete oturum açmakta işe yarayabiliyor. Ancak bu olanak, aynı zamanda "ortadaki adam saldırısı" (man-in-the-middle attack) için kapıları açıyor. Google, oturum açma isteğinin gerçek mi, yoksa gömülü bir web tarayıcısından gelen olta saldırısı girişimi mi olduğunu ayırt edemiyor. Bu nedenle firma, gömülü tarayıcılardan gelen tüm oturum açma isteklerini Haziran'dan itibaren engelleyecek.
Gömülü tarayıcılardan oturum bilgilerini çalma işlemi, şöyle gerçekleşiyor: Saldırganlar, Chromium Embedded Framework gibi gömülü tarayıcıların veri iletişimini kayıt altına alabiliyorlar. Kullanıcı ve Google arasındaki veri akışı izlenerek oturum açma bilgileri hatta bazı durumlarda iki adımlı oturum açma bilgileri, gerçek zamanlı olarak ele geçirilebiliyor. Google, geçtiğimiz aylarda oturum açmayla ilgili yeni güvenlik önlemleri almış, 2018'in sonlarında bir risk değerlendirme işlevi sunmuştu. Bu işlev, hesabınıza oturum açabilmeniz için JavaScript'e ihtiyaç duyuyordu.
Yakın gelecekte bir uygulamadan Google'a oturum açmak için Chrome, Safari, Firefox veya başka bir mobil tarayıcı kullanmanız gerekebilir. Google, geliştiricilere tarayıcı tabanlı OAuth oturum açmayı kullanmalarını tavsiye ediyor. Bu yöntemde bulunduğunuz sayfanın adresini görebiliyor, olta saldırılarına engel olabiliyorsunuz.