Google staat het vanaf juni niet meer toe om je bij diensten aan te melden via een browser in apps, meldt het bedrijf op zijn website.

Browsers die in apps geïntegreerd zijn, kunnen handig zijn omdat je daarmee bijvoorbeeld gemakkelijk kunt inloggen met een Facebook- of Google-account zonder de app te verlaten.

Maar deze manier van aanmelden zou vatbaar zijn voor zogeheten 'man-in-the-middle'-aanvallen, stelt Google. Hierbij wordt informatiewisseling tussen twee partijen onderschept.

Google zegt dat het niet mogelijk is om te bepalen dat het een officieel inlogscherm betreft, of dat het gaat om een phishingaanval. Daarbij lijkt een venster legitiem, maar maakt een aanvaller inloggegevens buit.

In juni worden gebruikers bij het inloggen naar Chrome, Safari of een andere browser geleid om in te loggen. Google adviseert ontwikkelaars om te wisselen naar OAuth-authenticatie in de browser om in te loggen. Gebruikers kunnen daarmee de url van de loginpagina bekijken en controleren.