Les applications de nos appareils mobiles, comme Facebook, Instagram, Reddit, etc., sont livrées avec leur propre navigateur intégré. L’idée est que cela aidera les utilisateurs à continuer à utiliser leur application même après avoir cliqué sur un lien. Cependant, le problème avec les navigateurs intégrés est qu’ils peuvent être exploités et utilisés avec des attaques de type « man-in-the-middle ».
Google en est conscient et dès le mois de juin, la société a annoncé son intention de bloquer les connexions depuis les navigateurs intégrés. «MITM intercepte les communications entre un utilisateur et Google en temps réel pour rassembler les informations d’identification de l’utilisateur (y compris le second facteur dans certains cas) et se connecter. Parce que nous ne pouvons pas différencier une connexion légitime d’une attaque MITM sur ces plateformes, nous bloquerons les inscriptions à partir des frameworks de navigateurs embarqués à partir de juin.”
Pour ceux qui ne sont pas familiers avec les attaques MITM, en gros, c’est là que le pirate informatique (la personne située au centre) va voler vos informations d’identité lorsque vous les entrez. Cela se trouve généralement dans les courriels d’hameçonnage où vous recevez un courriel que vous croyez provenir de votre banque, mais ce n’est pas le cas, et lorsque vous cliquez sur le lien vers le site Web (qui a l’air légitime) et que vous entrez vos identifiants, c’est là qu’il est volé.
Le changement de Google est une bonne nouvelle pour les utilisateurs qui auraient autrement pu se sentir un peu méfiants de se connecter à leurs comptes Google via des navigateurs intégrés.