Spoločnosť Google aktualizovala svoje pokyny týkajúce sa identity aplikácií a zaviedla nové postupy kontroly a obmedzenia pre webové aplikácie, ktoré v dôsledku podvodov typu phishing, ktoré sa objavili minulý týždeň, vyžadujú údaje používateľov. Je to všetko načrtnuté na blogu pre vývojárov Google, v ktorom sú načrtnuté nové kroky, ktoré musia vývojári webových aplikácií dodržiavať, aby pomohli spoločnosti Google a jej používateľom lepšie odhaliť podvodné alebo zavádzajúce identity aplikácií.
3. mája ste pravdepodobne dostali podozrivé e-maily s presvedčivými odkazmi na Dokumenty Google. Išlo o podvod typu phishing, ktorý vytvoril vývojár tretej strany a ktorý sa podarilo vytvoriť webovú aplikáciu, ktorá presvedčivo napodobňovala Dokumenty Google a rýchlo šírila spamových používateľov s odkazmi, ktorí požadovali prístup na odosielanie a prijímanie e-mailov v mene používateľov, spolu so všeobecným prístupom k účtom.
Na zásluhy spoločnosti Google podnikla okamžité kroky a zablokovala porušujúce účty o niečo viac ako dve hodiny potom, čo používatelia prvýkrát nahlásili problém na sociálnych médiách. Spoločnosť Google vo svojej oficiálnej odpovedi uviedla, že pracuje na nových opatreniach, aby zabránila opakovaniu takýchto vecí.
Tieto zmeny sú už zavedené a môžu ovplyvniť spôsob, akým vývojári vyvíjajú registráciu nových aplikácií alebo upravujú existujúce aplikácie. Nový proces kontroly zahŕňa manuálnu kontrolu niektorých webových aplikácií, ktoré požadujú povolenie na údaje, čo Google tvrdí, že spracovanie môže trvať až 7 pracovných dní. Vývojári budú môcť pokračovať v testovaní svojich aplikácií pomocou účtov zaregistrovaných ako vlastník alebo editor projektu, ale verejné účty dostanú namiesto stránky so súhlasom povolení chybové hlásenie.
Tieto zmeny môžu byť pre vývojárov, ktorí nemajú škodlivý úmysel, trochu frustrujúce, ale mali by zabrániť budúcim podvodom typu phishing. Medzitým by sme ako používatelia mali vždy venovať pozornosť týmto oknám povolení aplikácií, kedykoľvek sa objavia.
[Zákazku:
