Majoritatea dintre noi au mai multe nume de utilizatori si parole decat isi pot aminti. Din fericire, browserele folosite de noi pot stoca aceste informatii pentru noi.
Dar folosirea conectarii unice este chiar mai convenabila, deoarece evita crearea de informatii de logare pentru fiecare site pe care il vizitam. Cu toate acestea, aceasta solutie vine cu riscuri cand sunt folosite browserele incorporate.
Aplicatiile de pe dispozitivele noastre mobile, cum ar fi Facebook, Instagram, Reddit si asa mai departe, au propriile browsere incorporate. Ideea este de a le permite utilizatorilor sa foloseasca acele aplicatii chiar si atunci cand dau click pe un link extern.
Cu toate acestea, problema cu browserele incorporate este ca acestea pot fi folosite in atacuri MITM. Compania Google este constienta de acest lucru.
Google a anuntat ca, in iunie, va bloca logarile din browserele incorporate. „MITM intercepteaza comunicatiile dintre un utilizator si Google in timp real pentru a colecta informatiile de logare ale utilizatorului (inclusiv cele pentru autentificarea in doi pasi in unele cazuri). Intrucat nu putem deosebi o logare legitima de un atac MITM asupra acestor platforme, vom bloca logarile cu browserele incorporate incepand cu luna iunie”.
Pentru cei care nu stiu ce sunt atacurile MITM, acestea implica practic un atacator care iti fura informatiile de logare atunci cand le introduci.
Acest lucru se intalneste frecvent in e-mailuri phishing cand, de exemplu, primesti un e-mail despre care crezi ca a venit de la banca ta, dar nu-i asa. Cand dai click pe linkul din acel e-mail (care pare legitim) si iti introduci informatiile de logare, acestea sunt furate.
Schimbarea adusa de Google este o veste buna pentru utilizatorii care aveau indoieli daca sa se logheze in conturile lor Google folosind browsere incorporate.