Googleは、中間者(MITM)攻撃によるフィッシングから保護するためのセキュリティを改善したいと考えており、ログインに関連するセキュリティを向上させる取り組みを明らかにした。
Googleの製品マネージャーでアカウントセキュリティを担当するJonathan Skelker氏によると、同社は、組み込みブラウザーフレームワークからのサインインをブロックする計画だという。
これには、「Chromium Embedded Framework」(CEF)などのツールによるログインも含まれる。
Skelker氏は、CEFといった組み込みブラウザーフレームワークなどが認証に利用されていると、MITMは検出するのが困難だと述べ、「これらのプラットフォームでは正当なサインインとMITM攻撃を区別できないため、6月以降、組み込みブラウザーフレームワークからのサインインをブロックする」と説明している。
Googleは、アプリからCEFなどの組み込みブラウザーフレームワークを削除する必要に迫られる開発者に対し、代わりにブラウザーベースのOAuth認証を利用するよう呼びかけている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
