Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực
Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Trong thời gian gần đây, Google đã thường xuyên cập nhật thêm các tính năng bảo mật cho các người dùng G Suite như: anti-phishing tools và OAuth apps whitelisting cũng như cải tiến thêm quá trình xét duyệt ứng dụng. Hiện nay, Google tiếp tục thêm vào một lớp bảo mật ngoài cùng với màn hình “unverified app” cho các ứng dụng web và Apps Script.

Màn hình mới này sẽ xuất hiện khi có một app sử dụng OAuth của Google để truy xuất dữ liệu người dùng mà chưa được xác thực bởi Google.

Màn hình này sẽ cảnh báo người dùng rằng, ứng dụng này vẫn chưa được xác thực và người dùng sẽ phải tự chịu trách nhiệm về hành vi này. Người dùng phải nhấp chuột vào “continue” để đi qua màn hình này. Về mặt ý tưởng, màn hình này hiển thị rõ tên của ứng dụng và tên của nhà phát triển, nên sẽ giảm thiểu khả năng người dùng bị lừa.

Google cũng cho biết, người dùng hoàn toàn có thể bỏ qua bước kiểm tra này. Do vậy, các nhà phát triển hoàn toàn có thể thử ứng dụng của họ dễ dàng trước khi qua quá trình xác thực.

Google cũng đang đưa phương thức bảo vệ này lên App Script để cho phép các nhà phát triển ứng dụng mở rộng các tính năng của Google Sheets, Docs hay Forms và người dùng sẽ thấy những màn hình cảnh báo “unverified app” tương tự.

Hiện tại, những tính năng bảo mật mới chỉ xuất hiện với các app mới. Trong thời gian tới, Google sẽ mở rộng tính năng này cho các ứng dụng đã tồn tại. Điều này có nghĩa là các nhà phát triển của các app đã có từ trước cũng sẽ phải thông qua quá trình xác thực như các app mới.

Nguồn: Tạp chí An toàn thông tin



Thống kê truy cập
  • Đang online: 38
  • Hôm nay: 348
  • Trong tuần: 9,026
  • Tất cả: 411,017
Đăng nhập