讓你再想一想:Google 對未認證 app 新增存取警示頁面

把資料全都丟出去前,給你最終警告。

針對 Google 文件的釣魚事件,官方除了直接封鎖了惡意的開發者之外,之前說好的防治手段現在也已經正式降臨。現在起,只要是未經 Google 官方認證的 app 想要取得你帳號的權限,將會馬上進入一個新的警告頁面,有點像是 Google 搜尋的安全功能,除了告知你此應用並未經過認證可能不安全外,還是會給你一個進階選項,讓你在輸入「continue」字串後跳過這個阻擋程序。雖說並非完全阻擋,但基本上應該已經可以擋下許多一時衝動按下允許的狀況發生了。

除此之外,友站 TechCrunch 還發現了這個警示頁面也將直接包含關於 app 及開發者名稱等資訊,來讓你參考分辨是否有惡意釣魚的意圖。而除了防止惡意釣魚的用意,這樣的程序某種程度也可以讓一些開發者,更容易地在尚未發布給官方進行認證之前,先進行相關的測試,也算是個意外的好處囉。

來源: Google

經由: Engadget, TechCrunch