Google ha aggiornato le sue linee guida sull'identità delle app e ha introdotto nuovi processi di revisione e restrizioni sulle app Web che richiedono i dati degli utenti in risposta alla truffa di phishing emersa la scorsa settimana. È tutto delineato nel blog degli sviluppatori di Google, che delinea i nuovi passi che gli sviluppatori di app Web dovranno rispettare per aiutare Google e i suoi utenti a rilevare meglio le identità delle app falsificate o fuorvianti.
Il 3 maggio potresti aver ricevuto alcune email sospette con convincenti link di Google Doc. Questa è stata una truffa di phishing inventata da uno sviluppatore di terze parti che è riuscito a creare un'app Web che imitasse in modo convincente Google Documenti e si diffondesse rapidamente, spammando gli utenti con collegamenti a cui era richiesto l'accesso per inviare e ricevere e-mail per conto degli utenti, insieme all'accesso generale agli account.
A credito di Google, ha preso provvedimenti immediati e ha disabilitato gli account offensivi poco più di due ore dopo che gli utenti hanno iniziato a segnalare il problema sui social media. Nella sua risposta ufficiale, Google ha dichiarato che stava lavorando a nuove misure per impedire che ciò accadesse di nuovo.
Queste modifiche sono ora in atto e possono influire sul modo in cui gli sviluppatori procedono alla registrazione di nuove applicazioni o alla modifica di applicazioni esistenti. Il nuovo processo di revisione include una revisione manuale per alcune applicazioni Web che richiedono autorizzazioni per i dati, che Google potrebbe impiegare fino a 7 giorni lavorativi per l'elaborazione. Gli sviluppatori saranno in grado di continuare a testare le loro applicazioni con account registrati come proprietario o editore del progetto, ma gli account pubblici visualizzeranno un messaggio di errore anziché una pagina di consenso delle autorizzazioni.
Queste modifiche potrebbero essere un po 'frustranti per quegli sviluppatori che non hanno intenzioni dannose, ma dovrebbero prevenire future truffe di phishing. Nel frattempo, come utenti, dovremmo sempre prestare attenzione a quelle finestre di autorizzazione dell'app ogni volta che compaiono.
[Personalizzato:
