Google har uppdaterat sina riktlinjer för appidentitet och lagt nya granskningsprocesser och begränsningar för webbappar som begär användardata som svar på phishing-bedrägeriet som dyker upp förra veckan. Allt beskrivs på Googles utvecklarblogg, som beskriver de nya stegen som webbapputvecklare måste följa för att hjälpa Google och dess användare att bättre upptäcka falska eller vilseledande appidentiteter.
Den 3 maj kan du ha fått några misstänkta e-postmeddelanden med övertygande Google Doc-länkar. Detta var en phishing-bedrägeri samlad av en tredjepartsutvecklare som lyckades skapa en webbapp som övertygande efterliknade Google Docs och snabbt spridde, spammade användare med länkar som begärde åtkomst för att skicka och ta emot e-postmeddelanden för användarnas räkning, tillsammans med allmän tillgång till konton.
För Googles kredit, vidtog den omedelbart åtgärder och hade inaktiverat de kränkande kontona drygt två timmar efter att användarna först började rapportera problemet på sociala medier. I sitt officiella svar uppgav Google att det arbetade med nya åtgärder för att förhindra att sådana saker händer igen.
Dessa förändringar är nu på plats och kan påverka hur utvecklare arbetar med att registrera nya applikationer eller ändra befintliga applikationer. Den nya granskningsprocessen innehåller en manuell granskning för vissa webbapplikationer som ber om datatillstånd, vilket Google säger att det kan ta upp till sju arbetsdagar att behandla. Utvecklare kommer att kunna fortsätta testa sina applikationer med konton registrerade som en ägare eller redaktör av projektet, men offentliga konton får ett felmeddelande istället för en sida med behörighetsbehörighet.
Dessa förändringar kan vara lite frustrerande för de utvecklare som inte har någon skadlig avsikt, men borde förhindra framtida phishing-bedrägerier. Samtidigt bör vi som användare alltid vara uppmärksamma på appens tillståndsfönster när de dyker upp.
[beställnings:
