Google zaktualizowało wytyczne dotyczące tożsamości aplikacji i wprowadziło nowe procesy sprawdzania i ograniczenia w aplikacjach internetowych, które żądają danych użytkownika w odpowiedzi na oszustwo typu phishing, które pojawiło się w zeszłym tygodniu. Wszystko to opisano na blogu programistów Google, który przedstawia nowe kroki, które muszą wykonać programiści aplikacji internetowych, aby pomóc Google i jego użytkownikom lepiej wykrywać fałszywe lub wprowadzające w błąd tożsamości aplikacji.
3 maja możesz otrzymać podejrzane wiadomości e-mail z przekonującymi linkami do Dokumentów Google. Był to oszustwo phishingowe wymyślone przez zewnętrznego programistę, któremu udało się stworzyć aplikację internetową, która przekonująco naśladowała Dokumenty Google i szybko rozprzestrzeniała spamowanych użytkowników z linkami żądającymi dostępu do wysyłania i odbierania wiadomości e-mail w imieniu użytkowników, a także ogólnego dostępu do kont.
Trzeba przyznać, że firma Google podjęła natychmiastowe działania i wyłączyła naruszające konta niewiele ponad dwie godziny po tym, jak użytkownicy zaczęli zgłaszać problem w mediach społecznościowych. W oficjalnej odpowiedzi Google stwierdził, że pracuje nad nowymi środkami, aby zapobiec podobnym zdarzeniom.
Te zmiany są już wprowadzone i mogą wpływać na sposób, w jaki programiści rejestrują nowe aplikacje lub modyfikują istniejące. Nowy proces oceny obejmuje ręczne sprawdzenie niektórych aplikacji internetowych z prośbą o uprawnienia do danych, które według Google może potrwać do 7 dni roboczych. Programiści będą mogli nadal testować swoje aplikacje na kontach zarejestrowanych jako właściciel lub redaktor projektu, ale konta publiczne otrzymają komunikat o błędzie zamiast strony zgody na uprawnienia.
Te zmiany mogą być nieco frustrujące dla programistów, którzy nie mają złych zamiarów, ale powinni zapobiec przyszłym oszustwom typu phishing. Tymczasem, jako użytkownicy, powinniśmy zawsze zwracać uwagę na okna uprawnień aplikacji, gdy tylko się pojawią.
[zwyczaj:
