A Google frissítette alkalmazás-identitási irányelveit, és új áttekintési folyamatokat és korlátozásokat vezetett be a webes alkalmazásokhoz, amelyek felhasználói adatokat kérnek a múlt héten felbukkanó adathalász csalásokra válaszul. Mindez a Google fejlesztői blogjában található, amely felvázolja azokat az új lépéseket, amelyeket a webes alkalmazásfejlesztőknek be kell tartaniuk annak érdekében, hogy segítsék a Google-t és a felhasználókat a hamis vagy félrevezető alkalmazás-identitások jobb felismerésében.
Lehet, hogy május 3-án gyanús e-maileket kapott meggyőző Google Doc-linkekkel. Ez egy adathalász-csalás, amelyet egy harmadik fél fejlesztője készített el, aki sikerült létrehoznia egy olyan internetes alkalmazást, amely meggyőzően utánozta a Google Dokumentumokat, és gyorsan elterjesztette, spambe küldte a linkeket használó felhasználókat, akik hozzáférést kértek e-mailek küldéséhez és fogadásához a felhasználók nevében, valamint a fiókokhoz való általános hozzáférést.
A Google hitellel azonnali lépéseket tett, és alig két órán belül letiltotta a jogsértő fiókokat, miután a felhasználók először elindították a problémát a közösségi médiában. A Google hivatalos válaszában kijelentette, hogy új intézkedések kidolgozásán dolgozik az ilyen dolgok megismétlődésének megakadályozása érdekében.
Ezek a változások már érvényben vannak, és befolyásolhatják, hogy a fejlesztők hogyan regisztrálják az új alkalmazásokat, vagy módosítják a meglévő alkalmazásokat. Az új áttekintési folyamat magában foglalja egyes adatjogosultságot igénylő webes alkalmazások kézi áttekintését, amelyek feldolgozása a Google szerint akár 7 munkanapot is igénybe vehet. A fejlesztők folytathatják alkalmazásuk tesztelését a projekt tulajdonosaként vagy szerkesztőiként regisztrált fiókokkal, de a nyilvános fiókok hibaüzenetet kapnak az engedélyekkel foglalkozó oldal helyett.
Ezek a változások kissé frusztráló lehet azon fejlesztők számára, akiknek nincs rosszindulatú szándéka, de megakadályozzák a jövőbeni adathalász csalásokat. Eközben felhasználóként mindig figyelni kell az alkalmazás engedélyezési ablakaira, amikor azok felbukkannak.
[szokás:
