“Oʻrtadagi odam” (“man in the middle”, MitM) ga oʻxshagan hujum turlaridan himoya qilish maqsadida koʻpincha fishing xujumlari uchun foydalaniladigan Google veb-brauzerga biriktirilgan freymvorklaridan boʻlayotgan avtorizatsiya urinishlarini blokirovka qiladi.
Gap Chromium Embedded Framework (CEF), XULRunner va shunga oʻxshash uskunalar haqida ketmoqda. Brauzerlarga biriktirilgan freymvorklar ishlab chiquvchilar ilovalariga brauzer vazifalarini qoʻshish imkonini beradi. Masalan, CEF, ilovaga Chromium brauzer dasturini joylashtirish qobiliyatini beradi.
Google mahsulotlari boʻyicha direktor Jonatan Skelker (Jonathan Skelker) kompaniyaning blogida xabar berganidek, fisherlar veb-sahifada JavaScript - ni bajarish va foydalanuvchi faoliyatini avtomatlashtirish uchun bunday freymvorklardan foydalanishi mumkin.
Bunday hujumlarni aniqlash oson emas va ushbu platformalar orqali avtorizatsiya qilishni blokirovka qilish muammoni hal qilishi kerak.
“Biz bu platformalarda legitim avtorizatsiya va MitM- hujumi oʻrtasidagi farqni sezmasligimiz sababli, iyun oyidan boshlab qoʻshimcha brauzer freymvorklardan avtorizatsiyalash urinishlarini bloklaymiz”, deb yozadi Skelker.
Ushbu chora mazkur dasturlarni oʻz ilovalaridan olib tashlashi kerak boʻlgan ishlab chiquvchilarga taʼsir qiladi. Ularga Google Oauth- autentifikatsiyasidan foydalanishga oʻtishni maslahat beradi.