கூகிள் இன்று தனது பாதுகாப்பு வலைப்பதிவில் ஜூன் மாதத்தில் தொடங்கி உட்பொதிக்கப்பட்ட உலாவி கட்டமைப்பிலிருந்து உள்நுழைவுகளைத் தடுக்கும் என்று அறிவித்தது. அத்தகைய நடவடிக்கை மனிதனுக்கு நடுத்தர (எம்ஐடிஎம்) தாக்குதல்களிலிருந்து மக்களைப் பாதுகாக்கும் என்பது நம்பிக்கை.
உட்பொதிக்கப்பட்ட உலாவி கட்டமைப்புகள் டெவலப்பர்கள் தங்கள் பயன்பாடுகளில் வலை நிகழ்வுகளை சேர்க்க அனுமதிக்கின்றன. எடுத்துக்காட்டாக, எல்லோரும் தங்கள் பேஸ்புக் கணக்குகளில் உள்நுழைய அனுமதிக்க ஸ்பாடிஃபை உட்பொதிக்கப்பட்ட உலாவி கட்டமைப்பைப் பயன்படுத்துகிறது. உட்பொதிக்கப்பட்ட உலாவி கட்டமைப்பின் பின்னால் உள்ள யோசனை என்னவென்றால், ஒரு சேவையில் உள்நுழைய விரும்பினால், ஒரு முழு உலாவியில் அவர்களை உதைப்பதற்கு பதிலாக ஒரு பயன்பாட்டில் மக்களை வைத்திருப்பதன் மூலம் பயனர் அனுபவத்தை மேம்படுத்துவதாகும்.
சிக்கல் என்னவென்றால், ஒரு எம்ஐடிஎம் தாக்குதல் உள்நுழைவு சான்றுகளையும் இரண்டாவது காரணிகளையும் இடைமறிக்கும். கூகிளின் கூற்றுப்படி, உட்பொதிக்கப்பட்ட உலாவிகளில் “முறையான உள்நுழைவு மற்றும் எம்ஐடிஎம் தாக்குதலுக்கு இடையில் வேறுபடுத்த முடியாது”. கூகிளின் தீர்வு, உட்பொதிக்கப்பட்ட உலாவி கட்டமைப்பிலிருந்து உள்நுழைவுகளை முற்றிலுமாக தடுப்பதாகும்.
இதன் விளைவாக, டெவலப்பர்கள் உலாவி அடிப்படையிலான OAuth அங்கீகாரத்திற்கு மாற வேண்டும் என்று கூகிள் விரும்புகிறது. அந்த வகையில், பயன்பாடுகள் பயனர்கள் சேவையில் உள்நுழைய விரும்பினால் Chrome, Safari, Firefox அல்லது பிற மொபைல் உலாவிகளுக்கு அனுப்பும்.
உள்நுழைவுகள் இப்போது எவ்வாறு செயல்படுகின்றன என்பதோடு ஒப்பிடுகையில் இது மிகவும் சிரமமாகத் தோன்றலாம், ஆனால் இன்றைய அறிவிப்பு என்பது ஒரு பக்கத்தின் முழு URL ஐ மக்கள் பார்க்க முடியும் என்பதாகும். அந்த வகையில், மக்கள் தங்கள் உள்நுழைவு சான்றுகளை தட்டச்சு செய்யும் பக்கம் முறையானதா இல்லையா என்பது அவர்களுக்குத் தெரியும்.
Google கணக்குத் தரவை அணுக வேண்டிய பயன்பாடுகளைக் கொண்ட டெவலப்பர்கள் இன்று உலாவி அடிப்படையிலான OAuth அங்கீகாரத்தைப் பயன்படுத்துவதற்கு ஊக்குவிக்கப்படுகிறார்கள்.
