Phishing: Google blockiert Anmeldungen aus eingebetteten Browsern
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Vor einiger Zeit wurde den App-Entwicklern die Möglichkeit entzogen, ein eingebettetes Framework zum Login in einer neuen Anwendung zu verwenden. Aus dem offiziellen Sicherheits-Blog von Google geht hervor, dass sämtliche Anmelde-Versuche von eingebetteten Browsern ab Juli 2019 nicht mehr funktionieren werden. Hiervon ist unter anderem auch das häufig verwendete Chromium Embedded Framework (CEF) betroffen. Im vergangenen Jahr hatte der Suchmaschinenkonzern auch angekündigt, dass die Nutzer JavaScript im Browser aktivieren müssen, um sich weiterhin bei Google-Diensten anzumelden. Mit einem Skript wird eine Risikobewertung durchgeführt, sodass der Anmelde-Vorgang rechtzeitig blockiert werden kann, wenn Google eine Phishing-Attacke vermutet.
Ein solcher Angriff wird auch "Man-in-the-Middle-Attacke" (kurz: MITM) genannt. Nachdem der Nutzer seine Daten eingegeben hat, ist für diesen nicht ersichtlich, an welchen Server die Informationen tatsächlich gesendet werden. Die Anmelde-Daten können also in Echtzeit abgefangen werden, ohne dass der Nutzer hierüber in Kenntnis gesetzt wird. Aus diesem Grund hatte sich Google bereits im Jahr 2016 dazu entschlossen, Anmeldungen über eingebettete Browser einzuschränken. Jetzt möchte Google derartige Login-Versuche komplett blockieren.
Entwickler sollen auf OAuth setzen
Alle Entwickler, die derzeit noch das Chromium Embedded Framework nutzen, sollen auf eine browserbasierte OAuth-Authentifizierung umsteigen. Sofern diese Änderung nicht rechtzeitig vorgenommen wird, können sich die Nutzer ab Juni gar nicht mehr in der betroffenen App anmelden. OAuth wird als deutlich sicherer angesehen, da den Nutzern zu jedem Zeitpunkt die komplette URL der Seite, wo die Anmelde-Daten eingegeben werden, angezeigt wird.
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!