Google și-a actualizat orientările privind identitatea aplicației și a introdus noi procese de revizuire și restricții la aplicațiile web care solicită date utilizatorilor ca răspuns la escrocheria de phishing care a apărut săptămâna trecută. Totul este prezentat pe blogul dezvoltatorilor Google, care prezintă noile etape pe care dezvoltatorii de aplicații web trebuie să le respecte pentru a ajuta Google și utilizatorii săi să detecteze mai bine identitățile de aplicație defăimate sau înșelătoare.
Pe 3 mai, este posibil să fi primit câteva e-mailuri suspecte cu linkuri Google Doc convingătoare. Aceasta a fost o înșelătorie de tip phishing, creată de un dezvoltator terț, care a reușit să creeze o aplicație web care să imite în mod convingător Google Docs și să răspândească rapid, utilizatorii spamati cu link-uri au solicitat accesul pentru a trimite și primi e-mailuri în numele utilizatorilor, împreună cu accesul general la conturi.
Spre creditul Google, a luat măsuri imediate și a dezactivat conturile jignitoare la puțin peste două ore după ce utilizatorii au început să raporteze problema pe social media. În răspunsul său oficial, Google a declarat că lucrează la noi măsuri pentru a împiedica astfel de lucruri să se mai repete.
Aceste modificări sunt acum în vigoare și pot afecta modul în care dezvoltatorii se referă la înregistrarea de noi aplicații sau la modificarea aplicațiilor existente. Noul proces de revizuire include o revizuire manuală a unor aplicații web care solicită permisiunile de date, despre care Google spune că poate dura până la 7 zile lucrătoare. Dezvoltatorii vor putea continua să-și testeze aplicațiile cu conturi înregistrate ca proprietar sau redactor al proiectului, dar conturile publice vor primi un mesaj de eroare în locul unei pagini de consimțământ.
Aceste modificări ar putea fi puțin frustrante pentru dezvoltatorii care nu au nicio intenție rău intenționată, dar ar trebui să prevină înșelătorii viitoare. Între timp, în calitate de utilizatori, ar trebui să fim întotdeauna atenți la acele ferestre de permisiune a aplicației ori de câte ori apar.
[personalizat:
