Google обновил свои рекомендации по идентификации приложений и установил новые процессы проверки и ограничения для веб-приложений, которые запрашивают пользовательские данные в ответ на фишинговую аферу, появившуюся на прошлой неделе. Все это изложено в блоге разработчиков Google, в котором изложены новые шаги, которые разработчики веб-приложений должны будут выполнить, чтобы помочь Google и его пользователям лучше выявлять поддельные или вводящие в заблуждение идентификаторы приложений.
3 мая вы, возможно, получили несколько подозрительных писем с убедительными ссылками на Документы Google. Это была фишинговая афера, придуманная сторонним разработчиком, которому удалось создать веб-приложение, которое убедительно имитировало Документы Google и быстро распространяло спам-пользователей со ссылками, запрашивающими доступ к отправке и получению электронных писем от имени пользователей, наряду с общим доступом к учетным записям.
К чести Google, оно приняло незамедлительные меры и отключило аккаунты-нарушители чуть более двух часов после того, как пользователи впервые начали сообщать о проблеме в социальных сетях. В своем официальном ответе Google заявил, что работает над новыми мерами, чтобы предотвратить повторение подобных вещей.
Эти изменения уже внесены и могут повлиять на то, как разработчики идут на регистрацию новых приложений или изменение существующих приложений. Новый процесс проверки включает в себя ручную проверку некоторых веб-приложений с запросом разрешений на данные, которые, по словам Google, могут занять до 7 рабочих дней. Разработчики смогут продолжить тестирование своих приложений с учетными записями, зарегистрированными в качестве владельца или редактора проекта, но общедоступные учетные записи получат сообщение об ошибке вместо страницы согласия на разрешения.
Эти изменения могут быть немного разочаровывающими для тех разработчиков, у которых нет злонамеренных намерений, но они должны предотвратить будущие фишинг-атаки. Между тем, как пользователи, мы всегда должны обращать внимание на эти окна разрешений приложений, когда они появляются.
[Обычай: