圖片來源: 

Google

Google周二(7/18)釋出了「未經驗證程式」(unverified app)警告螢幕,以讓G Suite能夠在使用者遇到尚未通過驗證的網路程式或Apps Script時秀出警告訊息。雖然Google並未明說,但外界相信此舉是為了解決今年5月所發生的 Google Docs網釣事件

Google是在最近開始才要求某些新的網路應用程式在推出前必須先基於動態風險評估進行驗證程序,這些網路應用程式通常可存取使用者權限,像是讀取、寄送、刪除或管理使用者的電子郵件。

而原本當G Suite用戶遇到尚未通過驗證的網路程式或Apps Script時,畫面會跳出錯誤訊息,現在則是跳出「此一程式尚未通過驗證」(This app isn’s verified)的警告螢幕,若要繼續執行還得手動輸入「continue」文字才行,以更清楚的訊息與繁複的步驟來降低使用者造訪未授權程式的機會,減少網釣攻擊的風險。(來源:Google)

初期此一警告功能將率先應用於新建立的程式上,預計未來幾個月將陸續拓展至既有程式。


Advertisement

更多 iThome相關內容