Google ha annunciato oggi sul suo blog sulla sicurezza che bloccherà gli accessi dai framework di browser incorporati a partire da giugno. La speranza è che una tale mossa protegga meglio le persone dagli attacchi man-in-the-middle (MITM).

I framework browser integrati consentono agli sviluppatori di includere istanze Web nelle loro applicazioni. Ad esempio, Spotify utilizza framework di browser integrati per consentire alle persone di accedere ai propri account Facebook. L'idea alla base dei framework di browser integrati è quella di migliorare l'esperienza dell'utente mantenendo le persone in un'app invece di assegnarle a un browser completo se desiderano accedere a un servizio.

Il problema è che un attacco MITM può intercettare credenziali di accesso e secondi fattori. Secondo Google, non è in grado di "distinguere tra un accesso legittimo e un attacco MITM" nei browser incorporati. La soluzione di Google, quindi, è bloccare del tutto gli accessi dai framework di browser integrati.

Di conseguenza, Google vuole che gli sviluppatori passino all'autenticazione OAuth basata su browser. In questo modo, le app invieranno gli utenti a Chrome, Safari, Firefox o altri browser mobili se desiderano accedere a un servizio.

Potrebbe sembrare più scomodo rispetto al modo in cui funzionano gli accessi ora, ma l'annuncio di oggi significa che le persone possono vedere l'URL completo di una pagina. In questo modo, le persone sanno se la pagina in cui stanno digitando le loro credenziali di accesso è legittima o meno.

Gli sviluppatori con app che richiedono l'accesso ai dati dell'account Google sono incoraggiati a utilizzare oggi l'autenticazione OAuth basata su browser.