Οι εφαρμογές που έχουμε στα κινητά μας όπως για παράδειγμα Facebook, Instagram, Reddit έχουν τους δικούς τους ενσωματωμένους browsers. Αυτό συμβαίνει για να βοηθήσει τους χρήστες να παραμείνουν στην εφαρμογή ακόμα και εάν πατήσουν ένα link. Ωστόσο, το πρόβλημα με τους ενσωματωμένους browsers είναι ότι μπορούν να χρησιμοποιηθούν για επιθέσεις man in the middle.
Η Google είναι ενήμερη γι’ αυτό και ανακοίνωσε ότι απ’ τον Ιούνιο θα ξεκινήσει να μπλοκάρει τις συνδέσεις από ενσωματωμένους browsers. Οι επιθέσεις MITM(Man in the middle) παρακολουθούν την επικοινωνία με τον χρήστη σε πραγματικό χρόνο για να συγκεντρώσει τα διαπιστευτήρια του χρήστη (κάποιες φορές και δεύτερου παράγοντα) όταν αυτοί συνδεθούν. Αυτό γίνεται γιατί δεν μπορεί η Google να ξεχωρίσει μια πραγματική σύνδεση από μια επίθεση MITM στις πλατφόρμες της, οπότε αποφάσισε η εταιρεία να μπλοκάρει όλες τις συνδέσεις μέσω ενσωματωμένων browsers, ξεκινώντας απ’ τον Ιούνιο.
Για όσους δεν είναι εξοικειωμένοι με τις επιθέσεις MITM, βασικά είναι όταν ένας hacker, κλέψει τα διαπιστευτήρια σας την ώρα που συνδέεστε. Αυτό συνήθως το συναντάμε σε phishing emails, που όταν το λάβεις και νομίζεις ότι στο στέλνει για παράδειγμα η τράπεζα σου, αλλά βέβαια δεν είναι αυτή, πατάς να μπεις στο site (που φαίνεται νόμιμο) βάζοντας τα διαπιστευτήρια σου, τότε ακριβώς εκείνη την στιγμή κλέβονται κιόλας.
Οι αλλαγές που κάνει η Google, είναι ευχάριστα νέα για τους χρήστες που ίσως είχαν μια αμφιβολία προσπαθώντας να συνδεθούν στους Google λογαριασμούς τους, μέσω ενσωματωμένων browsers.
[via]