Bezárják a kiskaput, amivel könnyen lophatták mások a Gmail-jelszavainkat

A technológiai vállalatok szerint, mint amilyen a Google is, a megelőzéssel lehet a legtöbbet tenni az adathalászat ellen. Napjaink egyik leggyakoribb támadásfajtája miatt évente milliók kerülnek bajba, holott kis odafigyeléssel elkerülhető lenne a baj.

Csakhogy vannak olyan adathalász kísérletek is, amelyeket szinte lehetetlen kivédeni. Ilyen a közbeékelődéses támadás (man-in-the-middle attack, MITM), amely során a hackerek a két fél közötti csatornát (jellemzően valamilyen számítógépes hálózatot) eltérítik. A Google is érzékeli, mennyire trükkös támadásról van szó, ezért fontos döntést hoztak: blokkolni fogják a beágyazott böngészőkből való bejelentkezéseket.

[Ha ennyi e-mailt kap, akkor akár bajban is lehet]

A keresőcég szerint az MITM típusú támadásokat nehezen lehet detektálni olyan körülmények között, ahol beágyazott böngészőket használnak a fejlesztők, hogy azonosítsák a felhasználót vagy utóbbi be tudjon jelentkezni egy szolgáltatásba. Az ilyen beágyazott keretprogramok nem valódi böngészőt jelentenek, csupán egy ahhoz hasonló felületet. Előnyük az, hogy az illető a szoftver telepítése/használata nélkül is be tud lépni (például) a Gmail-fiókjába, ez azonban a Google szerint veszélyes lehet.

Az eljárást júniustól fogja blokkolni a Google, a fejlesztőknek pedig azt javasolják, váltsanak a modernebb és egyben biztonságosabb OAuth autentikációs protokollra, amely az azonosítási adatok kiadása nélkül teszi lehetővé a fájlok és információk megosztását.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.