Inihayag ngayon ng Google sa Security Blog na haharangin nito ang mga pag-sign-in mula sa mga naka-embed na mga framew ng browser na nagsisimula sa Hunyo. Ang pag-asa ay ang ganitong paglipat ay mas mahusay na maprotektahan ang mga tao mula sa pag-atake ng tao-sa-gitna (MITM).

Pinapayagan ng mga naka-embed na frameworks ng browser ang mga developer na isama ang mga pagkakataon sa web sa kanilang mga aplikasyon. Halimbawa, gumagamit ng Spotify ang mga naka-embed na framew browser ng browser upang payagan ang mga tao na mag-sign in sa kanilang mga account sa Facebook. Ang ideya sa likod ng naka-embed na mga frame ng browser ay upang mapagbuti ang karanasan ng gumagamit sa pamamagitan ng pagpapanatiling mga tao sa isang app sa halip na kicking ang mga ito sa isang buong browser kung nais nilang mag-sign in sa isang serbisyo.

Ang problema ay ang isang pag-atake ng MITM ay maaaring makagambala sa mga kredensyal sa pag-login at pangalawang kadahilanan. Ayon sa Google, hindi "maiiba ang pagitan ng isang lehitimong pag-sign-in at isang pag-atake ng MITM" sa naka-embed na browser. Kung gayon, ang solusyon ng Google ay upang harangan ang mga pag-sign-in mula sa naka-embed na mga frameworks browser.

Bilang isang resulta, nais ng Google na lumipat ang mga developer sa pagpapatunay na batay sa browser na OAuth. Sa ganoong paraan, magpapadala ang mga app ng mga gumagamit sa Chrome, Safari, Firefox, o iba pang mga mobile browser kung nais nilang mag-sign in sa isang serbisyo.

Ito ay maaaring mukhang mas mahirap na kamag-anak sa kung paano gumana ang mga sign-in, ngunit ang anunsyo ngayon ay nangangahulugan na ang mga tao ay makakakita ng buong URL ng isang pahina. Sa ganoong paraan, alam ng mga tao kung ang pahina na nai-type nila ang kanilang mga kredensyal sa pag-login ay lehitimo o hindi.

Ang mga nag-develop na may apps na nangangailangan ng pag-access sa data ng Google Account ay hinikayat na lumipat sa paggamit ng pagpapatunay na batay sa browser na OAuth ngayon.