谷歌已更新其应用程序身份指南,并对响应上周出现的网络钓鱼诈骗请求用户数据的网络应用程序提出新的审核流程和限制。 这一切都在Google开发者博客上进行了概述,该博客概述了网络应用开发者需要遵守的新步骤,以帮助Google及其用户更好地检测欺骗性或误导性应用身份。
5月3日,您可能收到了一些带有令人信服的Google Doc链接的可疑电子邮件。 这是一个由第三方开发人员编制的网络钓鱼骗局,他设法创建了一个令人信服地模仿Google文档并快速传播垃圾邮件用户的网络应用程序,其中包含请求访问的链接,代表用户发送和接收电子邮件,以及对帐户的一般访问权限。
对于谷歌的信用,它立即采取行动,并在用户首次开始在社交媒体上报道问题后两小时内禁用了违规帐户。 谷歌在其官方回应中表示正在制定新措施,以防止此类事件再次发生。
这些更改现已到位,可能会影响开发人员注册新应用程序或修改现有应用程序的方式。 新的审核流程包括对一些要求数据权限的网络应用程序进行人工审核,Google表示这可能需要最多7个工作日才能处理完毕。 开发人员将能够继续使用注册为项目所有者或编辑者的帐户测试他们的应用程序,但公共帐户将收到错误消息而不是权限许可页面。
对于那些没有恶意意图的开发人员来说,这些更改可能会有点令人沮丧,但应该防止未来的网络钓鱼诈骗。 同时,作为用户,我们应该始终关注那些弹出的应用程序权限窗口。
[自定义:
