Google обновил свои рекомендации по идентификации приложений и установил новые процессы проверки и ограничения для веб-приложений, которые запрашивают пользовательские данные в ответ на фишинговую аферу, появившуюся на прошлой неделе. Все это изложено в блоге разработчиков Google , в котором изложены новые шаги, которые разработчики веб-приложений должны будут выполнить, чтобы помочь Google и его пользователям лучше выявлять поддельные или вводящие в заблуждение идентификаторы приложений.
3 мая вы, возможно, получили несколько подозрительных писем с убедительными ссылками на Документы Google . Это была фишинговая афера, придуманная сторонним разработчиком, которому удалось создать веб-приложение, которое убедительно имитировало Документы Google и быстро распространяло спам-пользователей со ссылками, запрашивающими доступ к отправке и получению электронных писем от имени пользователей, наряду с общим доступом к учетным записям.
К чести Google, оно приняло незамедлительные меры и отключило нарушающие аккаунты чуть более двух часов после того, как пользователи впервые начали сообщать о проблеме в социальных сетях. В своем официальном ответе Google заявил, что работает над новыми мерами, чтобы предотвратить повторение подобных вещей.
Эти изменения уже внесены и могут повлиять на то, как разработчики регистрируют новые приложения или модифицируют существующие. Новый процесс проверки включает ручной просмотр некоторых веб-приложений с запросом разрешений на данные, который, по словам Google, может занять до 7 рабочих дней. Разработчики смогут продолжить тестирование своих приложений с учетными записями, зарегистрированными в качестве владельца или редактора проекта, но общедоступные учетные записи получат сообщение об ошибке вместо страницы согласия на разрешения.
Эти изменения могут быть немного разочаровывающими для тех разработчиков, у которых нет злонамеренных намерений, но они должны предотвратить будущие фишинг-атаки. Между тем, как пользователи, мы всегда должны обращать внимание на эти окна разрешений приложений, когда они появляются.
[Обычай:
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше