Встроенные браузеры в приложениях могут быть полезными, если вы хотите использовать уже существующий аккаунт с другой службы. Однако, их очень легко использовать для фишинговых атак. Поскольку Google не может этого предсказать и гарантировать вам безопасный вход, с июня он будет блокировать вход со сторонних платформ.
Мошенники могут использовать встроенные браузеры, вроде Chromium Embedded Framework, чтобы перехватить связь между пользователем и поставщиком услуг. Такой метод позволяет в режиме реального времени воровать учетные данные для входа в систему. А иногда даже данные многофакторной аутентификации. Поэтому в последнее время Google внедряет все больше функций защиты для входа в систему.
В ближайшем будущем пользователи будут попадать в Chrome, Safari, Firefox или другие мобильные браузеры, когда будет необходимо войти в систему для доступа к приложениям. Компания также рекомендует разработчикам перейти на аутентификацию OAuth на основе браузера, которая показывает URL-адрес страницы, на которой находится пользователь. Этот метод поможет избежать фишинговых атак.
Источник: pingvin.pro
