Google telah mengemas kini garis panduan identiti aplikasinya dan meletakkan proses semakan dan sekatan baru pada aplikasi web yang meminta data pengguna sebagai tindak balas terhadap penipuan pancingan data yang muncul minggu lalu. Semuanya digariskan di blog pemaju Google, yang menggariskan langkah-langkah baru pemaju aplikasi web perlu mematuhi untuk membantu Google dan penggunanya lebih baik mengesan identiti aplikasi yang spoofed atau mengelirukan.
Pada 3 Mei, anda mungkin menerima beberapa e-mel yang mencurigakan dengan pautan Google Doc yang meyakinkan. Ini adalah satu penipuan pancingan data yang dicipta oleh pemaju pihak ketiga yang berjaya membuat aplikasi web yang meyakinkan Google Docs dengan cepat dan menyebar dengan cepat, memancarkan pengguna dengan pautan yang diminta akses untuk menghantar dan menerima e-mel pada pengguna, bersama dengan akses umum ke akaun.
Kepada kredit Google, ia mengambil tindakan serta-merta dan telah melumpuhkan akaun yang menyinggung sedikit lebih dua jam selepas pengguna mula melaporkan masalah di media sosial. Dalam respon rasminya, Google menyatakan bahawa ia sedang berusaha melakukan langkah-langkah baru untuk mengelakkan perkara-perkara seperti itu berlaku lagi.
Perubahan ini kini di tempat dan mungkin memberi kesan kepada bagaimana pemaju pergi mendaftar aplikasi baru atau mengubah suai aplikasi sedia ada. Proses semakan baru termasuk kajian manual untuk beberapa aplikasi web yang meminta izin data, yang dikatakan oleh Google boleh memakan waktu hingga 7 hari kerja untuk diproses. Pemaju akan dapat terus menguji aplikasi mereka dengan akaun yang didaftarkan sebagai pemilik atau editor projek, tetapi akaun awam akan mendapat mesej ralat dan bukannya halaman kebenaran persetujuan.
Perubahan ini mungkin agak mengecewakan bagi pemaju yang tidak mempunyai niat jahat, tetapi harus mencegah penipuan phishing masa depan. Sementara itu, sebagai pengguna, kita harus sentiasa memberi perhatian kepada tetingkap kebenaran aplikasi tersebut apabila mereka muncul.
[adat:
