גוגל מהדקת את הליך ההשקה של יישומים חדשים ב-G Suite

https://gsuite-developers.googleblog.com IsraelDefense

"אנו פועלים ללא הרף לאבטחת המשתמשים והנתונים שלהם. מוקדם יותר השנה, פירטנו כמה מהכלים האחרונים שלנו נגד מתקפות דיוג, ומעדכנים עדכונים ממוקדים למפתחים לתהליכי פרסום האפליקציות שלנו, למערכות הערכת סיכונים ולדפי הסכמת המשתמש", כותבים בבלוג של גוגל.

"לאחרונה, הצגנו רשימה לבנה לאפליקציות OAuth להרשמת משתמשים ב- G Suite כדי לאפשר למנהלי מערכת לבחור בדיוק אילו אפליקציות של צד שלישי יכולות לגשת לנתוני משתמשים. במהלך החודשים האחרונים, חייבנו חלק מיישומי האינטרנט החדשים לעבור תהליך אימות לפני ההשקה בהתבסס על הערכת סיכונים דינמית.

"היום אנו מרחיבים את הבסיס הזה, ומציגים הגנות נוספות: אזהרות נועזות יותר כדי ליידע את המשתמשים על אפליקציות אינטרנט חדשות שנוצרו ועל סקריפטים של Google Apps הממתינים לאימות. בנוסף, השינויים שאנו מבצעים ישפרו את חוויית הפיתוח. בחודשים הקרובים נתחיל להרחיב את תהליך האימות ואת האזהרות החדשות גם לאפליקציות הקיימות.

החל מהיום, אנו מפרסמים מסך "אפליקציה לא מאומתת" עבור יישומי אינטרנט חדשים וסקריפטים של Apps המחייבים אימות. מסך חדש זה מחליף את הדף "שגיאה" שמפתחים ומשתמשים של אפליקציות אינטרנט לא מאומתות מקבלים היום. המסך 'אפליקציה לא מאומתת' קודם למסך הסכמת ההרשאות עבור האפליקציה ומאפשר למשתמשים פוטנציאליים לדעת שהיישום עדיין לא אומת. זה יעזור להפחית את החשיפה של נתוני המשתמש לשחקנים רעים".