新经网logo.png新经网

新经网
新经网是百姓城市生活中不可缺少的信息港。
新经网

互联新闻:Google推出新措施以防止OAuth滥用

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

Google推出了一些新措施,旨在防止流氓第三方软件在Gmail,云端硬盘和其他Google云应用程序的用户之间传播。立即生效,任何需要开放授权(OAuth)才能访问Google应用中的用户数据的第三方应用都将受到每日新用户总数的限制。该上限将限制可以授权特定应用访问Google应用中的用户数据的新用户数量。Google还限制了特定应用程序可以多快地获得新用户。

Google副产品经理LukeCamery在6月4日的博客中解释说:“这些增强的保护措施将有助于保护我们的用户,并创建OAuth生态系统,使开发人员可以在更安全的环境中继续发展壮大。

OAuth是基于令牌的标准,用于在不同应用程序之间实现有限的受保护信息共享。它使用户可以授权第三方应用程序访问其数据,而无需任何单独的身份验证。

例如,OAuth对于用户使用其Gmail或Facebook登录凭据登录第三方网站的能力至关重要。同样,OAuth允许用户允许第三方应用程序或服务(例如云文件共享应用程序)访问其Google或其他帐户中的数据,而无需输入用户名或密码。

尽管该标准被认为非常有用,但也有其缺陷。例如,去年,成千上万的GSuite用户成为了垃圾邮件活动的受害者,当时网络钓鱼者诱使他们使用虚假的GoogleDocs许可请求授予他们的联系人列表访问权限。遵循网上诱骗电子邮件中链接的用户将被带到合法的Google登录屏幕,最终他们最终被授予了对流氓应用程序而非Google文档的访问权。

事件发生后,Google一直在加强围绕其OAuth应用程序环境的某些控制。例如,去年7月,该公司开始向用户发出更强烈的警告,告知他们是否可以访问他们不熟悉的应用程序。当用户尝试授予对新应用程序或Google尚未验证为受信任的应用程序的访问权限时,该公司开始显示“未经验证的应用程序”屏幕。

今天的公告基于这些保护措施,使应用程序开发人员更难通过OAuth传播恶意应用程序。通过采取其他措施,每个新的或未经验证的应用程序现在都将在一天中可以授予访问其Google数据权限的用户数量受到限制。配额将基于应用程序的历史记录,开发人员的声誉以及应用程序寻求访问的数据类型,Camery说。配额限制了恶意应用程序开发人员可能会影响的Google用户数量。

大多数应用程序开发人员不应受到更改的影响。希望受到影响的开发人员可以要求Google验证其应用程序,也可以要求公司增加其每日配额,并说明为什么需要配额。Camery说:“我们将积极监控每个应用程序的配额使用情况,并采取积极措施与应用程序接近其配额的任何开发人员联系。”

相关推荐



最新文章