Google、潜在的に危険なWebアプリケーションのユーザーに警告

グローバルインターネット大手のGoogleは、悪意のある第三者のウェブアプリケーションからユーザーを保護するために、もう1つの大きな動きを見せている。この警告は、新しく作成されたがまだ保留中の検証中のさまざまなWebアプリケーションに関係しています。この動きは、何百万人ものユーザーがフィッシング攻撃を受け、悪質なウェブアプリケーションがGoogle Docsを偽装していることに気づいた後、インターネットの巨人が取ったものです。このようなフィッシング攻撃を引き継ぐために、同社はOauthのルールを強化し、ユーザーの詳細を要求する新しいWebアプリケーションの再チェックを開始しました。

Googleの新しい警告画面には、開発者のエクスペリエンスの向上を期待する変更が加えられ、検証プロセスが追加され、新しい警告アラートが拡大して次の数か月以内に既存のWebアプリケーションも検出されるようになります。

ユーザーは、新しく開発されたアプリケーションやスクリプトにアクセスしている間、新しい警告画面「Unverified app」が表示されることが予想されます。この新しい画面は、実際に開発者に数ヶ月にわたって提供されている「エラー」ページを置き換えます。この画面は、ユーザーが許可の同意画面に入る前に、アプリの保留中の確認ステータスをユーザーに報告するために表示されます。

したがって、「未検証のアプリケーション」画面を表示するこの新しく改良された機能の助けを借りて、ユーザーが継続し、個人プロファイルにアクセスするアプリケーションへのデータアクセスを提供する場合に発生する可能性のあるリスクについてユーザーに自動的に通知されます。この手順は、Webアプリケーションのテストと開発を簡素化するだけでなく、ユーザーの情報を安全に保ちます。

専門家によると、この動きにより、ユーザーの個人データに対するフィッシング攻撃のリスクが軽減され、開発者がアプリケーションのテストプロセスを容易に行うことができます。ただし、ユーザーがこの画面に気付いても、アプリの使用が安全であると判断した場合、必要に応じてアラートを却下することができます。この機能は、開発者がOauthのクライアント検証プロセスを最初から実行せずにアプリケーションをテストする場合にも役立ちます。このプロセスの手順をクリアするため、Googleはヘルプセンターにステップを公開して、確認プロセスの達成方法に関する情報を提供しています。

発表によれば、googleは既存のさまざまなWebアプリケーションやスクリプトの検証プロセスも拡張する予定である。つまり、現在アクティブなアプリケーションの開発者も検証フローを踏まなければならない。その他の必要な情報は最新のものです。