Google, Gömülü Tarayıcılardan Oturum Açmayacak

Google, uygulamalara gömülü web tarayıcılarıyla ilgili önemli bir adım atıyor ve bu tarayıcılara yeni bir engel getiriyor!

  • Zeynel A. Öztürk
Google, Gömülü Tarayıcılardan Oturum Açmayacak

Uygulamaların içerisine gömülen web tarayıcıları, örneğin Gmail gibi bir hizmete oturum açmakta işe yarayabiliyor. Ancak bu olanak, aynı zamanda "ortadaki adam saldırısı" (man-in-the-middle attack) için kapıları açıyor. Google, oturum açma isteğinin gerçek mi, yoksa gömülü bir web tarayıcısından gelen olta saldırısı girişimi mi olduğunu ayırt edemiyor. Bu nedenle firma, gömülü tarayıcılardan gelen tüm oturum açma isteklerini Haziran'dan itibaren engelleyecek.

Gömülü tarayıcılardan oturum bilgilerini çalma işlemi, şöyle gerçekleşiyor: Saldırganlar, Chromium Embedded Framework gibi gömülü tarayıcıların veri iletişimini kayıt altına alabiliyorlar. Kullanıcı ve Google arasındaki veri akışı izlenerek oturum açma bilgileri hatta bazı durumlarda iki adımlı oturum açma bilgileri, gerçek zamanlı olarak ele geçirilebiliyor. Google, geçtiğimiz aylarda oturum açmayla ilgili yeni güvenlik önlemleri almış, 2018'in sonlarında bir risk değerlendirme işlevi sunmuştu. Bu işlev, hesabınıza oturum açabilmeniz için JavaScript'e ihtiyaç duyuyordu.

Yakın gelecekte bir uygulamadan Google'a oturum açmak için Chrome, Safari, Firefox veya başka bir mobil tarayıcı kullanmanız gerekebilir. Google, geliştiricilere tarayıcı tabanlı OAuth oturum açmayı kullanmalarını tavsiye ediyor. Bu yöntemde bulunduğunuz sayfanın adresini görebiliyor, olta saldırılarına engel olabiliyorsunuz.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost