谷歌将审查希望访问其用户数据的Web应用程序
ICANN呼吁社区合作保护互联网
Apple的MacOS Sierra更新提示后继正在按时
专家表示,尽管技术中断,零售的基本面不会改变。
谷歌的最新用于IoT管理头痛
三分之一的虚拟服务器是僵尸
JP Morgan寻找某人领导其区块链的发展
司机对自动驾驶汽车有危险的误解
Nvidia Ceo说,“亚马逊效应”将推动自治车辆
基于机器学习的移动应用程序有助于英国运输公司降低燃料成本
什么商业领导者需要了解Apple iPhone X.
VMware redies绿色区块链
微软的小奇特聊天现在正在设计纺织品图案
与Microsoft Cosmos一起去的星际肿
苹果的下一代iPhone在9月发货?
最佳的移动威胁防御是移动威胁检测
您的手机何时会得到Android 8.0?数据驱动的OREO升级指南
邮局试验用地平线系统抛出了已知问题
圣诞慈善魅力上诉增加了基于云的通信的捐款
Google Pixel 2泄漏突出了Ho-Hum硬件的变化
分析师表示,Devsecops不限于编码
optus在网络安全交易中获取举报
Nvidia希望企业在Holodeck VR环境中加入它
ZOPA获得银行许可证并准备发射
普华永道与Ukblacktech合作,增加了技术部门的多样性
这种无人机可以帮助检查淹水的基础设施
区块链在金融气中获得牵引作为支付网络出现
是时候暂时关闭Windows自动更新
Apple的Sal Soghoian宣布了“自动化硕士”活动
Microsoft通过Cosmos DB全球数据库
Excelero通过以太网和光纤通道添加NVME Flash
常问问题:你是来自Wannacry兰库厂的危险吗?
是时候打电话给它:Chromebook是新的Android平板电脑
多米尼克·莱布:英国AI部门将从欧盟出口“完成就会”
新加坡的RedMart找到了云ERP的速度和敏捷性
Android启动智能手机赌博
NVIDIA对数据中心的尖端Volta GPU获得了广泛的支持
Microsoft发布kB 4040724修复了本月Win10 1703修补程序中介绍的错误
警告正常研究所的高度高音斯必须准备增加政府监管和税收
SAP有新的政府业务设计
GDPR驾驶数据保护成熟度
泰国民主党党举行选举与区块链
是时候安装8月的窗户和办公室补丁了
需要安全和道德解锁数据的新形式的治理
Windows安全性新:自动注销可疑用户
企业智能手表使用正在捕获
在Surface Pro 3上运行Win10 Beta Build?不要关闭。
良好的数据治理是良好的业务
健身房组用数据分析弯曲肌肉
通勤列车可能需要超过3Gbps的移动数据容量到2025
您的位置:首页 >论坛 > 电子商务 >

谷歌将审查希望访问其用户数据的Web应用程序

2021-08-19 16:44:14 [来源]:

为了回应最近的攻击,黑客滥用谷歌的oauth服务获得Gmail帐户的访问,该公司将审查请求Google用户的新Web应用程序“数据。

为了更好地通过其API(应用程序编程接口)来执行关于访问用户数据的策略,这些政策通过其API(应用程序编程接口),该应用程序在呈现自己及其意图时不应误导用户,Google正在更改第三方应用出版过程,其风险评估系统和所展示给用户的同意页。

谷歌是一个身份提供商,这意味着其他Web应用程序可以使用Google作为访问该应用的用户的身份验证机制。应用程序使用OAuth协议执行此操作。这些应用程序还可以使用Google“S API向用户发送存储在Google服务中的信息请求。

上周,大量用户接收了一个精心设计的网络钓鱼电子邮件,要求他们在Google文档中查看文档。单击链接将其重定向到Google OAuth同意书页,表示称为Google文档的应用程序希望访问其联系人和Gmail帐户。

这种欺骗攻击的原因是没有机制可以防止注册到谷歌的oauth服务的第三方应用程序从使用与谷歌自己的应用程序之一的同名 - 或另一个合法的第三方的名称应用程序。

自攻击以来,谷歌加强了对新应用的风险评估,并更改了更好的改变,以更好地检测这种滥用。因此,App开发人员可能会在注册新的应用程序或修改Google API控制台中的现有应用程序时,您在Google API控制台或应用程序脚本编辑器中进行错误消息,因此Google Identity团队在博客文章中表示。

在此之内,根据增强风险评估的结果,一些Web应用程序需要接受手动审查和批准过程,可能需要三到七个工作日。

“在审核完成之前,用户将无法批准数据权限,我们将显示一条错误消息而不是权限同意页面,”Google Identity团队表示。

目前,开发人员只能在申请测试阶段申请审查,但在未来,谷歌还将允许在登记阶段期间审核请求。

在审核应用程序之前,开发人员将能够使用自己的帐户继续测试其应用,并添加其他测试人员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。