Google ได้อัปเดตหลักเกณฑ์การระบุตัวตนแอปและนำขั้นตอนการตรวจสอบและข้อ จำกัด ใหม่ ๆ ในแอปพลิเคชันเว็บที่ร้องขอข้อมูลผู้ใช้เพื่อตอบโต้การหลอกลวงฟิชชิ่งที่โผล่ขึ้นมาเมื่อสัปดาห์ที่แล้ว ทุกอย่างจะถูกระบุไว้ในบล็อกของนักพัฒนาซอฟต์แวร์ของ Google ซึ่งแสดงขั้นตอนใหม่ที่นักพัฒนาแอปพลิเคชันเว็บจะต้องปฏิบัติตามเพื่อช่วยให้ Google และผู้ใช้สามารถตรวจจับตัวตนแอปปลอมแปลงหรือทำให้เข้าใจผิดได้ดีขึ้น
ในวันที่ 3 พฤษภาคมคุณอาจได้รับอีเมลที่น่าสงสัยว่ามีลิงก์ของ Google Doc ที่น่าเชื่อถือ นี่เป็นการหลอกลวงแบบฟิชชิ่งที่จัดทำโดยนักพัฒนาบุคคลที่สามซึ่งสามารถสร้างแอปพลิเคชันเว็บที่ลอกเลียน Google Docs ได้อย่างน่าเชื่อถือและแพร่กระจายอย่างรวดเร็วทำให้ผู้ใช้ที่มีสแปมส่งลิงก์ที่ขอเข้าถึงเพื่อส่งและรับอีเมลในนามของผู้ใช้
เครดิตของ Google นั้นได้ดำเนินการทันทีและได้ปิดการใช้งานบัญชีที่กระทำผิดเล็กน้อยหลังจากสองชั่วโมงหลังจากผู้ใช้เริ่มรายงานปัญหาในโซเชียลมีเดีย ในการตอบกลับอย่างเป็นทางการ Google ระบุว่ากำลังดำเนินมาตรการใหม่เพื่อป้องกันไม่ให้สิ่งเหล่านี้เกิดขึ้นอีก
ขณะนี้การเปลี่ยนแปลงเหล่านี้เกิดขึ้นและอาจส่งผลต่อวิธีที่นักพัฒนาซอฟต์แวร์ดำเนินการเกี่ยวกับการลงทะเบียนแอปพลิเคชันใหม่หรือแก้ไขแอปพลิเคชันที่มีอยู่ กระบวนการตรวจสอบใหม่นี้รวมถึงการตรวจสอบด้วยตนเองสำหรับบางแอปพลิเคชันทางเว็บที่ขอการอนุญาตข้อมูลซึ่ง Google บอกว่าอาจใช้เวลาในการประมวลผล 7 วันทำการ นักพัฒนาจะสามารถทดสอบแอปพลิเคชันของพวกเขาต่อโดยใช้บัญชีที่ลงทะเบียนเป็นเจ้าของหรือผู้แก้ไขโครงการ แต่บัญชีสาธารณะจะได้รับข้อความแสดงข้อผิดพลาดแทนที่จะเป็นหน้ายินยอมของการอนุญาต
การเปลี่ยนแปลงเหล่านี้อาจสร้างความผิดหวังให้กับผู้พัฒนาที่ไม่มีเจตนาร้าย แต่ควรป้องกันการหลอกลวงแบบฟิชชิ่งในอนาคต ในฐานะผู้ใช้เราควรให้ความสำคัญกับหน้าต่างการอนุญาตแอพทุกครั้งที่ปรากฏขึ้น
[กำหนดเอง:
