防止「未認證」假 Apps 盜取資料:Google 推出全新認證服務

去年 Google 鬧出一場笑話,源於一個「偽」 Google Doc 應用程式在網上收取個人資料,再濫發垃圾郵件,而他們在過去幾個月不斷推出新服務提升 G Suite 的資安質素。包括防詐騙工具與 OAuth apps whitlelisting (白名單),同時亦加速了批核新 App 的過程。

日前他們又推出一個新服務,去提醒用家是否正在登入一個未被 Google 認證的服務,而用家是不能簡單跳過這程序。

Google OAuth 認證多加一重保險:自動提醒用家未程式認證

有不少應用程式之中,我們可以利用自己的 Google 帳號登入,對於大家來說是一個方便的過程吧!但大家又是否知道工程師需要經過 Google 的驗證?而 Google 官方推出一個新功能,當你登入帳號,並使用「未被認證」的程式的時侯,將會跳出警告,你必須要手動輸入 ‘continue’ 才可以繼續,大大降低誤解機率。

實際情況如下圖:

 

Google 提到這種方式對於用家、開發者來說亦是一件好事。而這個功能稍後會引申到 Google Office (Google Doc 、Google Excel)延伸出來的 Apps Scripts 功能,大家可以拭目以待。

引用來源:TechCrunch

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。