Oauth Google снова прислали письмо о блокировке сервиса.

[agamer]

Снова прислали письмо о блокировке сервиса входа на сайты через гугл. Только в этот раз я ничего не смог понять. Если в прошлый раз они просили перейти на новую библиотеку в связи с закрытием гугл плюса. В этот раз никакой конкретики и не понятно что делать.

Вот оригинал письма:

Цитата

[Action Required] Starting January 4, 2021, we will block all sign-ins to Google accounts from embedded browser frameworks

Hi,

We are writing to let you know that Google will discontinue support for sign-ins to Google accounts from embedded browser frameworks, starting January 4, 2021.

We have detected the use of an embedded browser framework with one or more of your OAuth clients that may be blocked on or after January 4, 2021. Please review your use of Google Account authorization flows in the following Google OAuth client IDs and make any required changes before January 4, 2021:

Please refer to our blog post for more information about the policy enforcement and how to test your apps for potential impact. If necessary, you may request a Policy enforcement extension request for embedded browser frameworks, expiring June 30, 2021, by providing all required information.

Sincerely, The Google Account Security Team

Перевод

Цитата

[Требуется действие] С 4 января 2021 г. мы заблокируем любой вход в учетные записи Google из встроенных фреймворков браузера.

Здравствуй,

Сообщаем вам, что Google прекращает поддержку входа в учетные записи Google из встроенных фреймворков браузера с 4 января 2021 года .

Мы обнаружили использование встроенной инфраструктуры браузера с одним или несколькими вашими клиентами OAuth, которые могут быть заблокированы 4 января 2021 г. или позднее . Просмотрите, как вы используете процессы авторизации аккаунта Google в следующих идентификаторах клиентов Google OAuth, и внесите необходимые изменения до 4 января 2021 года :

Пожалуйста, обратитесь к нашему сообщению в блоге для получения дополнительной информации о применении политик и о том, как протестировать ваши приложения на предмет потенциального воздействия. При необходимости вы можете запросить продление срока действия политики для встроенных платформ браузера до 30 июня 2021 года, предоставив всю необходимую информацию.

С уважением, Команда безопасности аккаунта Google

Вот ссылка которую рекомендуют посмотреть https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html

У меня версия 4.4.10 поэтому IPS вряд ли выпустит патч для этой версии. Но я так и не понял что надо сделать в консоли разработчика гугла.

Может кто объяснить что за?

[Sipsb]

Я подобных писем не получал 

[agamer]

@Sipsb  это какая-то глобальная штука, которая затронет всех. Просто до тебя еще очередь не дошла.

Посмотрел ссылку там сказано что-то типа не будут пропускать к авторизации клиентов которые подвержены MITM атакам и пользующихся прокси. Ужесточают безопасность.

Судя по всему делать ничего не нужно