Google har opdateret sine retningslinjer for appidentitet og lagt nye gennemgangsprocesser og begrænsninger for webapps, der anmoder om brugerdata som svar på phishing-scam, der dukkede op i sidste uge. Det hele er beskrevet på Google-udviklerbloggen, der skitserer de nye trin, som webapp-udviklere skal følge, for at hjælpe Google og dets brugere med at opdage forfalskede eller vildledende appidentiteter.
Den 3. maj har du muligvis modtaget nogle mistænkelige e-mails med overbevisende Google Doc-links. Dette var en phishing-fidus, der blev sammenbygget af en tredjepartsudvikler, der formåede at oprette en web-app, der overbevisende efterlod Google Docs og hurtigt sprede, spammede brugere med links, der anmodede om adgang til at sende og modtage e-mails på brugernes vegne sammen med generel adgang til konti.
For at give Googles ære, handlede det øjeblikkeligt og havde deaktiveret de krænkende konti lidt over to timer efter, at brugerne først begyndte at rapportere problemet på sociale medier. I sit officielle svar sagde Google, at det arbejdede på nye foranstaltninger for at forhindre, at sådanne ting skulle ske igen.
Disse ændringer er nu på plads og kan have indflydelse på, hvordan udviklere går i gang med at registrere nye applikationer eller ændre eksisterende applikationer. Den nye gennemgangsproces inkluderer en manuel gennemgang af nogle webapplikationer, der beder om datatilladelser, som Google siger, at det kan tage op til 7 arbejdsdage at behandle. Udviklere vil være i stand til at fortsætte med at teste deres applikationer med konti, der er registreret som en ejer eller redaktør af projektet, men offentlige konti får en fejlmeddelelse i stedet for en tilladelsesside.
Disse ændringer kan være en smule frustrerende for de udviklere, der ikke har nogen ondsindet hensigt, men skal forhindre fremtidig phishing-svindel. I mellemtiden skal vi som brugere altid være opmærksom på disse app-tilladelsesvinduer, når de dukker op.
[brugerdefinerede:
