Google mengumumkan hari ini di Blog Keamanan bahwa ia akan memblokir proses masuk dari kerangka kerja peramban mulai Juni. Harapannya adalah langkah seperti itu akan lebih melindungi orang dari serangan man-in-the-middle (MITM).
Kerangka kerja browser tertanam memungkinkan pengembang untuk memasukkan instance web dalam aplikasi mereka. Misalnya, Spotify menggunakan kerangka kerja peramban tertanam untuk memungkinkan orang masuk ke akun Facebook mereka. Gagasan di balik kerangka kerja peramban yang disematkan adalah untuk meningkatkan pengalaman pengguna dengan menjaga orang-orang di suatu aplikasi alih-alih menendang mereka ke peramban lengkap jika mereka ingin masuk ke suatu layanan.
Masalahnya adalah bahwa serangan MITM dapat mencegat kredensial masuk dan faktor kedua. Menurut Google, itu tidak dapat "membedakan antara masuk yang sah dan serangan MITM" di peramban yang disematkan. Maka solusi Google adalah memblokir proses masuk dari kerangka kerja peramban yang disematkan sekaligus.
Akibatnya, Google ingin pengembang beralih ke otentikasi OAuth berbasis browser. Dengan begitu, aplikasi akan mengirim pengguna ke Chrome, Safari, Firefox, atau browser seluler lainnya jika mereka ingin masuk ke layanan.
Ini mungkin tampak lebih tidak nyaman dibandingkan dengan cara masuk sekarang, tetapi pengumuman hari ini berarti bahwa orang dapat melihat URL lengkap halaman. Dengan begitu, orang tahu apakah halaman yang mereka masukkan kredensial login mereka sah atau tidak.
Pengembang dengan aplikasi yang membutuhkan akses ke data Akun Google didorong untuk beralih menggunakan otentikasi OAuth berbasis browser hari ini.