ГлавнаябезопасностьЗапрет ссылок во встроенных браузерах по соображениям безопасности

Запрет ссылок во встроенных браузерах по соображениям безопасности

встроенныйΗ Google С июня 2019 решил запретить вход в систему из «встроенных браузеров». Но почему компания приняла это решение? По причинам безопасность, В частности, чтобы снизить вероятность атак «человек посередине», которые в последнее время увеличиваются.

Когда кто-то подключается к приложениям через встроенный браузер, он с большей вероятностью станет жертвой посредника атака, Например, встроенный фреймворк Chromium или CEF - это такой браузер, который используется многими людьми для подключения к клиенту Steam, музыке Evernote и Amazon.

К сожалению, найти атаку MITM, когда пользователи подключены через встроенный браузер, невозможно.

По этой причине Google решил полностью запретить подключения, осуществляемые таким браузером. На самом деле, он добавит его OAuth-аутентификация, Когда пользователи захотят подключиться куда-либо, они будут перенесены в другой браузер, такой как Safari, Chrome и другие.

С этим процессом Google будет уверен, что нет риска атаки. Кроме того, пользователь сможет получить больше информации, поскольку будет показан полный URL-адрес входа.

Проверка подлинности OAuth состоит из трех частей. Первая часть - это клиент OAuth, т.е. приложение к которому вы хотите подключиться. Вторая часть - это поставщик OAuth, например, Facebook, Twitter, Instagram. Наконец, третье лицо - это сам владелец.

Эта система управления позволяет клиентам OAuth безопасно получать доступ к пользовательским данным без риска утечки пароля.

Поскольку многие люди не используют двухфакторную аутентификацию, Google предложил этот метод для большей безопасности и защиты.

Google должен был действовать, поскольку количество атак «человек посередине» увеличилось. Компания давно пытается с ними справиться. Недавно он сделал информация в Gmail, добавив стандарт MTA-STS. С помощью этого обновления хакеры не могут получить доступ к электронной почте, отправленной в Gmail и из нее.

Атаки «человек посередине» могут вызвать много проблем. один хакер может украсть учетные данные, что является наиболее распространенным, но также установить вредоносные программы и незаконные сертификаты на компьютеры жертв.

Установка ложных сертификатов производится для того, чтобы «обмануть» антивирус и разрешить установку вредоносной программы, считая ее безвредной.

В любом случае, риск атаки большой или маленький, каждый должен сделать как можно больше шагов, чтобы быть в безопасности в Интернете.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ