Google оновив свої вказівки щодо ідентифікації додатків і ввів нові процеси перегляду та обмеження для веб-додатків, які вимагають користувацьких даних у відповідь на фішинг-аферу, що з’явилася минулого тижня. Все це викладено в блозі розробників Google, де викладені нові кроки розробникам веб-додатків потрібно дотримуватися, щоб допомогти Google та його користувачам краще виявити підроблені чи оманливі ідентичності програми.
3 травня, можливо, ви отримали кілька підозрілих електронних листів із переконливими посиланнями Google Doc. Це була фішинг-афера, яку придумав сторонній розробник, який зумів створити веб-додаток, який переконливо наслідував Google Документи та швидко поширював, спам-користувачів, що посилаються, посилав запит на отримання доступу та отримання електронних листів від імені користувачів, а також загальний доступ до облікових записів.
На думку Google, він вжив негайних заходів та вимкнув облікові записи лише за дві години після того, як користувачі вперше почали повідомляти про цю проблему в соціальних мережах. У своїй офіційній відповіді Google заявив, що працює над новими заходами, щоб запобігти повторенню подібних речей.
Ці зміни вже вводяться в дію і можуть вплинути на те, як розробники йдуть на реєстрацію нових програм або модифікують існуючі програми. Новий процес огляду включає в себе огляд вручну для деяких веб-додатків із запитом дозволу на отримання даних, а обробка Google може зайняти до 7 робочих днів. Розробники зможуть продовжувати тестувати свої програми з обліковими записами, зареєстрованими як власник чи редактор проекту, але публічні акаунти отримають повідомлення про помилку замість сторінки з дозволом на отримання дозволу.
Ці зміни можуть трохи засмутити тих розробників, які не мають шкідливих намірів, але повинні запобігти майбутнім фішинг-аферам. Тим часом, як користувачі, ми завжди повинні звертати увагу на ці вікна дозволів додатків, коли вони з’являються.
[звичай:
