Google telah memperbarui pedoman identitas aplikasinya dan menempatkan proses peninjauan dan pembatasan baru pada aplikasi web yang meminta data pengguna sebagai tanggapan atas penipuan phising yang muncul minggu lalu. Semuanya diuraikan di blog pengembang Google, yang menguraikan langkah-langkah baru yang harus dipatuhi pengembang aplikasi web untuk membantu Google dan penggunanya mendeteksi lebih baik identitas aplikasi palsu atau menyesatkan.
Pada tanggal 3 Mei, Anda mungkin telah menerima beberapa email mencurigakan dengan tautan Google Documents yang meyakinkan. Ini adalah penipuan phishing yang dibuat oleh pengembang pihak ketiga yang berhasil membuat aplikasi web yang secara meyakinkan meniru Google Documents dan dengan cepat menyebar, mem-spammed pengguna dengan tautan meminta akses untuk mengirim dan menerima email atas nama pengguna, bersama dengan akses umum ke akun.
Untuk Google, itu mengambil tindakan segera dan telah menonaktifkan akun yang menyinggung sedikit lebih dari dua jam setelah pengguna pertama kali melaporkan masalah ini di media sosial. Dalam tanggapan resminya, Google menyatakan sedang mengerjakan langkah-langkah baru untuk mencegah hal-hal seperti itu terjadi lagi.
Perubahan ini sekarang ada dan dapat memengaruhi cara pengembang mendaftar aplikasi baru atau memodifikasi aplikasi yang ada. Proses peninjauan baru mencakup peninjauan manual untuk beberapa aplikasi web yang meminta izin data, yang menurut Google dapat memakan waktu hingga 7 hari kerja untuk diproses. Pengembang akan dapat terus menguji aplikasi mereka dengan akun yang terdaftar sebagai pemilik atau editor proyek, tetapi akun publik akan mendapatkan pesan kesalahan alih-alih halaman izin izin.
Perubahan ini mungkin sedikit membuat frustasi bagi pengembang yang tidak memiliki niat jahat, tetapi harus mencegah penipuan phishing di masa mendatang. Sementara itu, sebagai pengguna, kita harus selalu memperhatikan jendela izin aplikasi tersebut setiap kali mereka muncul.
[adat:
