Thông tin liên hệ
- 0904.634.288, 024.8888.4288
- [email protected]
- Facebook Fanpage: http://fb.com/dauthau.info
- Messenger: http://m.me/dauthau.info
Hiện nay, khi click các đường link trên các ứng dụng đặc biệt như email, mạng xã hội hay các ứng dụng chat thì điện thoại thường mở các đường link này dưới dạng cửa sổ xem nhanh gọi là WebView.
Cửa sổ WebView là một trình duyệt nhỏ được tích hợp sẵn trong ứng dụng, cho phép người dùng mở các đường dẫn URL, đăng nhập tài khoản hay lướt web ngay bên trong ứng dụng mà không cần phải mở các trình duyệt mặc định của smartphone Android hay iOS. Giúp người dùng không bị thoát khỏi ứng dụng hiện tại mà vẫn xem được giao diện web một cách nhanh chóng. Tuy nhiên cửa sổ này cũng làm phát sinh nhiều vấn đề. Đặc biệt là vấn đề bảo mật. Người dùng cần nắm thông tin để không bị gián đoạn trong quá trình đăng nhập vào phần mềm cũng như tránh được những rủi ro đáng tiếc xảy ra, đặc biệt khi sử dụng tài khoản Facebook, Google, Zalo đăng nhập và tạo tài khoản tự động.
Nhằm bảo vệ tài khoản người dùng tránh khỏi những cuộc “tấn công xen giữa” (*), ngày 24/07/2023, Google chính thức sẽ ngừng hỗ trợ tính năng “Đăng nhập bằng Google” và mở rộng phạm vi áp dụng các chính sách hiện tại về Google OAuth 2.0 để tăng cường khả năng bảo vệ cho tài khoản thoát khỏi các thư viện WebView được nhúng.
Sau ngày này, người dùng sẽ không thể sử dụng thư viện WebView được nhúng để truy cập vào dữ liệu của tài khoản Google thông qua OAuth 2.0 trên ứng dụng cho người dùng trên Android và iOS. Việc này sẽ khiến chức năng sử dụng tài khoản Google để đăng nhập và tính năng xác thực tự động 1 lần chạm bằng tài khoản Google (Google One Tap) không thể sử dụng trong cửa sổ WebView.
Chính vì vậy, DauThau.info thông báo đến toàn bộ người dùng đang sử dụng tài khoản trên hệ thống được biết, sau ngày 24/07/2023, người dùng khi sử dụng DauThau.info nên sử dụng trình duyệt thông thường, không sử dụng dạng “cửa sổ WebView” nữa, đặc biệt trong tình huống cần đăng nhập tài khoản bằng Google.
(*) Tấn công xen giữa là một thuật ngữ để chỉ những cuộc tấn công mà ở đó hacker sẽ là người trung gian, đứng ở giữa người dùng và ứng dụng để nghe trộm hoặc mạo danh một trong các bên trong quá trình giao tiếp. Mục đích của cuộc tấn công là nhằm lấy cắp thông tin cá nhân của người dùng như thông tin đăng nhập, số thẻ tín dụng,... từ những trang web yêu cầu cung cấp thông tin đăng nhập. Những thông tin này sẽ được sử dụng với mục đích chuyển tiền hoặc thay đổi mật khẩu bất hợp pháp. |
Một số đường dẫn URL hiện nay bắt buộc người dùng phải đăng nhập tài khoản thì mới có thể sử dụng. Thế nên, để có thể sử dụng ngay thì nhiều người dùng vẫn lựa chọn đăng nhập tài khoản ngay trên cửa sổ WebView, vừa thuận tiện, vừa đỡ mất thời gian di chuyển sang các trình duyệt khác.
Tuy nhiên, người dùng không biết rằng đây là một “lỗ hổng bảo mật”: người dùng có thể dễ bị mất cắp thông tin, có thể là tài khoản ngân hàng, thông tin liên hệ... vì thói quen này.
Chính vì vậy, để bảo vệ tài khoản của người dùng tránh khỏi những cuộc “tấn công xen giữa”, DauThau.info thông báo đến toàn bộ người dùng chuyển sang đăng nhập tài khoản Google trên các trình duyệt thông thường như Chrome, Cốc Cốc, Safari,..., không sử dụng dạng cửa sổ WebView nữa.
Để đăng nhập tài khoản Google trên các trình duyệt thông thường, người dùng chỉ cần Copy đường dẫn URL (1) cần đăng đăng nhập tài khoản Google ⇒ Dán (2) vào trình duyệt hiện có trên smartphone ⇒ Đăng nhập (3) là có thể sử dụng được.
Trên đây là thông báo của DauThau.info về việc người dùng không thể đăng nhập tài khoản Google bằng cửa sổ WebView kể từ ngày 24/07/2023. Người dùng cần nắm thông tin để không bị gián đoạn trong quá trình đăng nhập vào phần mềm cũng như tránh được những rủi ro đáng tiếc xảy ra.
Nếu có bất kỳ thắc mắc cần được hỗ trợ trong quá trình đăng nhập vào phần mềm, người dùng có thể liên hệ với DauThau.info qua:
Tác giả: Hồ Thị Hoa Phượng
Những tin mới hơn
Những tin cũ hơn