Google bloqueará este tipo de início de sessão para evitar ataques de phishing

Postado em

Inicio-de-sessão
equipe do Google anuncia que adotará uma nova restrição no processo de início de sessão, para evitar ataques de phishing.

É comum as apps permitirem que os usuários iniciem sessão em seus serviços utilizando suas contas do Google (ou Facebook, Twitter, etc), passando pelo processo do login na mesma interface. Isso é possível porque os desenvolvedores integram um navegador da web Chromium no aplicativo, o que evita ter que ir ao navegador para gravar as credenciais.

Leia também: INSTAGRAM PREPARA FUNÇÃO PARA FACILITAR O LOGIN EM VÁRIAS CONTAS AO MESMO TEMPO

Embora seja um processo simples que o usuário dificilmente percebe, essa dinâmica poderia abrir as portas para um ataque de phishing, especialmente para um chamado MITM (Man in the middle). No processo de login, o MITM trabalharia como se fosse um intermediário, interceptando em tempo real a comunicação entre o usuário e o Google, para roubar credenciais ou dados de autenticação.

O usuário não notaria nada suspeito no processo, que pode durar apenas alguns segundos. E, como o login não está sendo feito no navegador da Web completo, o Google não tem como saber se o processo está sendo executado pelo usuário de forma legítima ou se é o MITM.

Leia também: LOGIN DESIGNER, PLUGIN DO WORDPRESS PARA PERSONALIZAR A PÁGINA DE LOGIN

Assim, para evitar possíveis ataques de phishing nesse contexto, Google decidiu bloquear todos os logins dos marcos de navegador incorporados. Essa alteração será aplicada a partir de junho, dando aos desenvolvedores tempo suficiente para fazer as alterações correspondentes, conforme detalhado neste link.