Los ataques »man in the middle» (MITM) se utilizan por parte de los autores de ataques de »phishing» para interceptar las comunicaciones entre el usuario y la empresa responsable del servicio y así hacerse con sus credenciales de acceso, en algunos casos también la autenticación de doble factor.
A través de este tipo de ataques, «es difícil detectar cuándo un »framework» embebido en el navegador u otro mecanismo de automatización de plataforma se está utilizando para la autenticación», de manera que resulta imposible diferenciar entre accesos legítimos y ataques MITM.
Así ha explicado este problema Google en un comunicado en su blog de seguridad, en el que ha anunciado un nuevo sistema, que comenzará a aplicarse en junio, y por el que bloqueará los accesos a las cuentas de Google a través de »frameworks» embebidos en el navegador.
Para que los desarrolladores de aplicaciones se adapten a este sistema y dejen de utilizar »frameworks» embebidos, Google ha propuesto en su lugar a los creadores de »software» que utilicen los mecanismos de autenticación propios de Google, OAuth, directamente a través del navegador.
Además de resultar más seguro, este sistema permite a los usuarios ver la dirección URL completa de la página web en la que está introduciendo sus credenciales de acceso, según ha explicado Google.