Вбудовані браузери у застосунках можуть бути корисними, якщо ви хочете використовувати вже існуючий обліковий запис з іншої служби. Однак, їх дуже легко використати для фішингових атак. Оскільки Google не може цього передбачити і гарантувати вам безпечний вхід, з червня він блокуватиме вхід зі сторонніх платформ.
Шахраї можуть використовувати вбудовані браузери, на кшталт Chromium Embedded Framework, щоб перехопити зв’язок між користувачем та постачальником послуги. Такий метод дозволяє їм в режимі реального часу красти облікові дані для входу у систему. А інколи, навіть дані багатофакторної автентифікації. Тому, останнім часом, Google впроваджує все більше функцій захисту для входу в систему.
В найближчому майбутньому, користувачі потраплятимуть до Chrome, Safari, Firefox або інших мобільних браузерів, коли буде необхідно ввійти у систему для доступу до застосунка. Компанія також рекомендує розробникам перейти на автентифікацію OAuth на основі браузера, яка показує URL-адресу сторінки, на якій перебуває користувач. Цей метод допоможе уникнути фішингових атак.
