Phishing: Google blockiert Anmeldungen aus eingebetteten Browsern
In vielen Apps sind heutzutage Browser eingebettet, um sich mit einem Account eines anderen Dienstes anmelden zu können. Diese Möglichkeit bringt allerdings ein gewisses Risiko mit sich. Bösartige Anwendungen können die Daten des Nutzers ohne Probleme abgreifen und weitergeben.
Ein solcher Angriff wird auch "Man-in-the-Middle-Attacke" (kurz: MITM) genannt. Nachdem der Nutzer seine Daten eingegeben hat, ist für diesen nicht ersichtlich, an welchen Server die Informationen tatsächlich gesendet werden. Die Anmelde-Daten können also in Echtzeit abgefangen werden, ohne dass der Nutzer hierüber in Kenntnis gesetzt wird. Aus diesem Grund hatte sich Google bereits im Jahr 2016 dazu entschlossen, Anmeldungen über eingebettete Browser einzuschränken. Jetzt möchte Google derartige Login-Versuche komplett blockieren.
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Vor einiger Zeit wurde den App-Entwicklern die Möglichkeit entzogen, ein eingebettetes Framework zum Login in einer neuen Anwendung zu verwenden. Aus dem offiziellen Sicherheits-Blog von Google geht hervor, dass sämtliche Anmelde-Versuche von eingebetteten Browsern ab Juli 2019 nicht mehr funktionieren werden. Hiervon ist unter anderem auch das häufig verwendete Chromium Embedded Framework (CEF) betroffen. Im vergangenen Jahr hatte der Suchmaschinenkonzern auch angekündigt, dass die Nutzer JavaScript im Browser aktivieren müssen, um sich weiterhin bei Google-Diensten anzumelden. Mit einem Skript wird eine Risikobewertung durchgeführt, sodass der Anmelde-Vorgang rechtzeitig blockiert werden kann, wenn Google eine Phishing-Attacke vermutet.
Vor einiger Zeit wurde den App-Entwicklern die Möglichkeit entzogen, ein eingebettetes Framework zum Login in einer neuen Anwendung zu verwenden. Aus dem offiziellen Sicherheits-Blog von Google geht hervor, dass sämtliche Anmelde-Versuche von eingebetteten Browsern ab Juli 2019 nicht mehr funktionieren werden. Hiervon ist unter anderem auch das häufig verwendete Chromium Embedded Framework (CEF) betroffen. Im vergangenen Jahr hatte der Suchmaschinenkonzern auch angekündigt, dass die Nutzer JavaScript im Browser aktivieren müssen, um sich weiterhin bei Google-Diensten anzumelden. Mit einem Skript wird eine Risikobewertung durchgeführt, sodass der Anmelde-Vorgang rechtzeitig blockiert werden kann, wenn Google eine Phishing-Attacke vermutet.
Entwickler sollen auf OAuth setzen
Alle Entwickler, die derzeit noch das Chromium Embedded Framework nutzen, sollen auf eine browserbasierte OAuth-Authentifizierung umsteigen. Sofern diese Änderung nicht rechtzeitig vorgenommen wird, können sich die Nutzer ab Juni gar nicht mehr in der betroffenen App anmelden. OAuth wird als deutlich sicherer angesehen, da den Nutzern zu jedem Zeitpunkt die komplette URL der Seite, wo die Anmelde-Daten eingegeben werden, angezeigt wird.
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Prime Day: Bluetti Stromspeicher, Solaranlagen & Co. stark reduziert
- Bis zu 10,8 GB/s: Samsung bringt schnellen Speicher für Handy und Co.
- Prime Day bei SwitchBot: Starke Smart-Home-Deals mit 50% Rabatt
- Autopilot schuld? Tesla kracht in Haus, tötet 76-jährige Frau
- Prime Day: Amazon haut Saug- und Mähroboter zum Tiefstpreis raus
- Steam Machine zu teuer? User können eigenes SteamOS-System bauen
- Microsoft baut Bug ins Outlook-Update: Antwort-Mail ist plötzlich leer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon