Google актуализира своите насоки за идентичност на приложенията и постави нови процеси за преглед и ограничения за уеб приложения, които изискват потребителски данни в отговор на фишинг измама, появила се миналата седмица. Всичко това е очертано в блога за програмисти на Google, който очертава новите стъпки, които разработчиците на уеб приложения ще трябва да спазват, за да помогнат на Google и неговите потребители да открият по-добре измамени или подвеждащи идентичности на приложението.
На 3 май може да сте получили някои съмнителни имейли с убедителни връзки към Google Doc. Това беше фишинг измама, създадена от трета страна разработчик, който успя да създаде уеб приложение, което убедително имитира Google Документи и бързо разпространява, спамирани потребители с връзки искат достъп за изпращане и получаване на имейли от името на потребителите, заедно с общ достъп до акаунти.
За сметка на Google, той предприе незабавни действия и деактивира нарушителните акаунти малко повече от два часа, след като потребителите за първи път започнаха да съобщават за проблема в социалните медии. В официалния си отговор Google заяви, че работи върху нови мерки за предотвратяване на повторение на подобни неща.
Тези промени вече са в сила и могат да повлияят на начина, по който разработчиците започват да регистрират нови приложения или да модифицират съществуващи приложения. Новият процес на преглед включва ръчен преглед на някои уеб приложения, които искат разрешения за данни, което, според Google, може да отнеме до 7 работни дни. Разработчиците ще могат да продължат да тестват приложенията си с акаунти, регистрирани като собственик или редактор на проекта, но публичните акаунти ще получат съобщение за грешка вместо страница за съгласие за разрешения.
Тези промени може да са малко смущаващи за тези разработчици, които нямат злонамерено намерение, но би трябвало да предотвратят бъдещи измами с фишинг. Междувременно, като потребители, винаги трябва да обръщаме внимание на онези прозорци с разрешения за приложения, когато те се появяват.
[персонализиран:
