Googleは、中間者(MITM)攻撃によるフィッシングから保護するためのセキュリティを改善したいと考えており、ログインに関連するセキュリティを向上させる取り組みを明らかにした。
Googleの製品マネージャーでアカウントセキュリティを担当するJonathan Skelker氏によると、同社は、組み込みブラウザーフレームワークからのサインインをブロックする計画だという。
これには、「Chromium Embedded Framework」(CEF)などのツールによるログインも含まれる。
Skelker氏は、CEFといった組み込みブラウザーフレームワークなどが認証に利用されていると、MITMは検出するのが困難だと述べ、「これらのプラットフォームでは正当なサインインとMITM攻撃を区別できないため、6月以降、組み込みブラウザーフレームワークからのサインインをブロックする」と説明している。
Googleは、アプリからCEFなどの組み込みブラウザーフレームワークを削除する必要に迫られる開発者に対し、代わりにブラウザーベースのOAuth認証を利用するよう呼びかけている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」