O Google atualizou suas diretrizes de identidade de aplicativo e colocou novos processos de revisão e restrições nos aplicativos da web que solicitam dados do usuário em resposta ao golpe de phishing que surgiu na semana passada. Está tudo descrito no blog do desenvolvedor do Google, que descreve as novas etapas que os desenvolvedores de aplicativos da web precisam cumprir para ajudar o Google e seus usuários a detectar melhor identidades falsas ou enganosas de aplicativos.
Em 3 de maio, você pode receber alguns e-mails suspeitos com links convincentes do Google Doc. Esse foi um golpe de phishing inventado por um desenvolvedor terceirizado que conseguiu criar um aplicativo da Web que imitava de forma convincente o Google Docs e espalhou rapidamente usuários com spam com links solicitando acesso para enviar e receber e-mails em nome dos usuários, além de acesso geral a contas.
Para crédito do Google, tomou medidas imediatas e desativou as contas ofensivas pouco mais de duas horas depois que os usuários começaram a relatar o problema nas mídias sociais. Em sua resposta oficial, o Google afirmou estar trabalhando em novas medidas para impedir que essas coisas aconteçam novamente.
Essas alterações já estão em vigor e podem afetar a maneira como os desenvolvedores registram novos aplicativos ou modificam os aplicativos existentes. O novo processo de revisão inclui uma revisão manual de alguns aplicativos da Web que solicitam permissões de dados, que o Google diz que pode levar até 7 dias úteis para processar. Os desenvolvedores poderão continuar testando seus aplicativos com contas registradas como proprietário ou editor do projeto, mas as contas públicas receberão uma mensagem de erro em vez de uma página de consentimento de permissões.
Essas alterações podem ser um pouco frustrantes para os desenvolvedores que não têm intenção maliciosa, mas devem evitar futuros golpes de phishing. Enquanto isso, como usuários, devemos sempre prestar atenção nessas janelas de permissão de aplicativos sempre que elas aparecerem.
[personalizadas:
