Google heeft de richtlijnen voor app-identiteit bijgewerkt en nieuwe beoordelingsprocessen en beperkingen ingesteld voor web-apps die gebruikersgegevens opvragen in reactie op de phishing-zwendel die vorige week opdook. Het wordt allemaal beschreven op het Google-ontwikkelaarsblog, waarin de nieuwe stappen worden beschreven die ontwikkelaars van webapps moeten volgen om Google en zijn gebruikers te helpen om vervalste of misleidende app-identiteiten beter te detecteren.
Op 3 mei hebt u mogelijk enkele verdachte e-mails ontvangen met overtuigende Google Doc-links. Dit was een phishing-zwendel bedacht door een externe ontwikkelaar die erin slaagde een web-app te maken die overtuigend Google Documenten nabootste en snel gespamde gebruikers met links om toegang vroeg om namens de gebruiker e-mails te verzenden en ontvangen, samen met algemene toegang tot accounts.
Met dank aan Google, ondernam het onmiddellijk actie en had het de overtredende accounts iets meer dan twee uur nadat gebruikers voor het eerst begonnen met het melden van het probleem op sociale media uitgeschakeld. In zijn officiƫle antwoord verklaarde Google dat het aan nieuwe maatregelen werkte om te voorkomen dat dergelijke dingen opnieuw zouden gebeuren.
Deze wijzigingen zijn nu van kracht en kunnen van invloed zijn op hoe ontwikkelaars nieuwe toepassingen registreren of bestaande toepassingen wijzigen. Het nieuwe beoordelingsproces omvat een handmatige beoordeling voor sommige webapplicaties die om gegevensrechten vragen, waarvan Google zegt dat het tot 7 werkdagen kan duren om te verwerken. Ontwikkelaars kunnen hun applicaties blijven testen met accounts die zijn geregistreerd als eigenaar of redacteur van het project, maar openbare accounts krijgen een foutmelding in plaats van een toestemmingspagina.
Deze wijzigingen kunnen wat frustrerend zijn voor ontwikkelaars die geen kwaadaardige bedoelingen hebben, maar toekomstige phishing-zwendel zouden moeten voorkomen. Ondertussen moeten we als gebruikers altijd aandacht besteden aan die app-machtigingsvensters wanneer ze verschijnen.
[Maat:
