Google sẽ ngừng hỗ trợ tính năng đăng nhập tài khoản bằng cửa sổ WebView kể từ ngày 24/07/2023

Thứ bảy, 03 Tháng Sáu 2023 10:53 SA
Mới đây, Google WorkSpace đã có thông báo về việc ngừng hỗ trợ tính năng “Đăng nhập bằng Google” bằng cửa sổ WebView kể từ ngày 24/07/2023. Chính vì vậy, người dùng cần chuyển sang đăng nhập tài khoản bằng trình duyệt thông thường để tiếp tục sử dụng.
Google sẽ ngừng hỗ trợ tính năng đăng nhập tài khoản bằng cửa sổ WebView kể từ ngày 24/07/2023
Google sẽ ngừng hỗ trợ tính năng đăng nhập tài khoản bằng cửa sổ WebView kể từ ngày 24/07/2023

Hiện nay, khi click các đường link trên các ứng dụng đặc biệt như email, mạng xã hội hay các ứng dụng chat thì điện thoại thường mở các đường link này dưới dạng cửa sổ xem nhanh gọi là WebView.

Cửa sổ WebView là một trình duyệt nhỏ được tích hợp sẵn trong ứng dụng, cho phép người dùng mở các đường dẫn URL, đăng nhập tài khoản hay lướt web ngay bên trong ứng dụng mà không cần phải mở các trình duyệt mặc định của smartphone Android hay iOS. Giúp người dùng không bị thoát khỏi ứng dụng hiện tại mà vẫn xem được giao diện web một cách nhanh chóng. Tuy nhiên cửa sổ này cũng làm phát sinh nhiều vấn đề. Đặc biệt là vấn đề bảo mật. Người dùng cần nắm thông tin để không bị gián đoạn trong quá trình đăng nhập vào phần mềm cũng như tránh được những rủi ro đáng tiếc xảy ra, đặc biệt khi sử dụng tài khoản Facebook, Google, Zalo đăng nhập và tạo tài khoản tự động

Ngừng đăng nhập tài khoản Google từ cửa sổ WebView kể từ 24/07/2023

Nhằm bảo vệ tài khoản người dùng tránh khỏi những cuộc “tấn công xen giữa” (*), ngày 24/07/2023, Google chính thức sẽ ngừng hỗ trợ tính năng “Đăng nhập bằng Google” và mở rộng phạm vi áp dụng các chính sách hiện tại về Google OAuth 2.0 để tăng cường khả năng bảo vệ cho tài khoản thoát khỏi các thư viện WebView được nhúng.

Sau ngày này, người dùng sẽ không thể sử dụng thư viện WebView được nhúng để truy cập vào dữ liệu của tài khoản Google thông qua OAuth 2.0 trên ứng dụng cho người dùng trên Android và iOS. Việc này sẽ khiến chức năng sử dụng tài khoản Google để đăng nhập và tính năng xác thực tự động 1 lần chạm bằng tài khoản Google (Google One Tap) không thể sử dụng trong cửa sổ WebView.

Chính vì vậy, DauThau.info thông báo đến toàn bộ người dùng đang sử dụng tài khoản trên hệ thống được biết, sau ngày 24/07/2023, người dùng khi sử dụng DauThau.info nên sử dụng trình duyệt thông thường, không sử dụng dạng “cửa sổ WebView” nữa, đặc biệt trong tình huống cần đăng nhập tài khoản bằng Google.

cửa sổ webview
Hình 1: Đăng nhập tài khoản Google trên website DauThau.asia từ cửa sổ WebView
(*) Tấn công xen giữa là một thuật ngữ để chỉ những cuộc tấn công mà ở đó hacker sẽ là người trung gian, đứng ở giữa người dùng và ứng dụng để nghe trộm hoặc mạo danh một trong các bên trong quá trình giao tiếp. Mục đích của cuộc tấn công là nhằm lấy cắp thông tin cá nhân của người dùng như thông tin đăng nhập, số thẻ tín dụng,... từ những trang web yêu cầu cung cấp thông tin đăng nhập. Những thông tin này sẽ được sử dụng với mục đích chuyển tiền hoặc thay đổi mật khẩu bất hợp pháp.

Người dùng nên đăng nhập bằng trình duyệt thông thường thay vì cửa sổ WebView để tránh rủi ro bảo mật

Một số đường dẫn URL hiện nay bắt buộc người dùng phải đăng nhập tài khoản thì mới có thể sử dụng. Thế nên, để có thể sử dụng ngay thì nhiều người dùng vẫn lựa chọn đăng nhập tài khoản ngay trên cửa sổ WebView, vừa thuận tiện, vừa đỡ mất thời gian di chuyển sang các trình duyệt khác.

Tuy nhiên, người dùng không biết rằng đây là một “lỗ hổng bảo mật”: người dùng có thể dễ bị mất cắp thông tin, có thể là tài khoản ngân hàng, thông tin liên hệ... vì thói quen này.

Chính vì vậy, để bảo vệ tài khoản của người dùng tránh khỏi những cuộc “tấn công xen giữa”, DauThau.info thông báo đến toàn bộ người dùng chuyển sang đăng nhập tài khoản Google trên các trình duyệt thông thường như Chrome, Cốc Cốc, Safari,..., không sử dụng dạng cửa sổ WebView nữa.

Để đăng nhập tài khoản Google trên các trình duyệt thông thường, người dùng chỉ cần Copy đường dẫn URL (1) cần đăng đăng nhập tài khoản Google ⇒ Dán (2) vào trình duyệt hiện có trên smartphone ⇒ Đăng nhập (3) là có thể sử dụng được.

Đăng nhập tài khoản Google từ trình duyệt hiện có của smartphone
Hình 2: Đăng nhập tài khoản Google trên website dauthau.asia từ trình duyệt hiện có của smartphone

Trên đây là thông báo của DauThau.info về việc người dùng không thể đăng nhập tài khoản Google bằng cửa sổ WebView kể từ ngày 24/07/2023. Người dùng cần nắm thông tin để không bị gián đoạn trong quá trình đăng nhập vào phần mềm cũng như tránh được những rủi ro đáng tiếc xảy ra.

Nếu có bất kỳ thắc mắc cần được hỗ trợ trong quá trình đăng nhập vào phần mềm, người dùng có thể liên hệ với DauThau.info qua:

 Tags: dauthau.info

Những tin mới hơn

Những tin cũ hơn

Video Huong dan su dung dauthau.info
Bạn đã không sử dụng site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây