Google เตรียมไม่ให้ล็อกอินผ่าน embeded browser ป้องกัน MitM, แนะใช้ OAuth แทน

2019-04-19

Google ประกาศเตรียมเพิ่มกระบวนการป้องกันการโจมตีแบบ man-in-the-middle ในกระบวนการล็อกอินอีกขั้น ด้วยการบล็อกไม่ให้มีการล็อกอินแอคเคาท์ Google ผ่านเบราว์เซอร์แบบฝังอย่าง Chromium Embeded Framework

Google ให้เหตุผลว่าเพราะแยกทราฟฟิคที่มาจากเฟรมเวิร์คเบราว์เซอร์แบบฝังไม่ออกว่าเป็นการล็อกอินจริงหรือ MitM ขณะที่มาตรการนี้จะเริ่มใช้งานในเดือนมิถุนายนนี้ พร้อมแนะนำให้นักพัฒนาเปลี่ยนไปใช้ระบบล็อกอิน OAuth แทน

ที่มา – Google Security Blog

No Description

Topics: