GoogleはアプリIDガイドラインを更新し、先週発生したフィッシング詐欺に対応してユーザーデータを要求するWebアプリに新しいレビュープロセスと制限を設けました。 それはすべてGoogle開発者ブログで概説されており、Webアプリ開発者がGoogleおよびそのユーザーがなりすましまたは誤解を招くアプリIDをよりよく検出できるようにするために順守する必要がある新しい手順の概要を説明しています。
5月3日に、説得力のあるGoogleドキュメントのリンクを含む疑わしいメールを受信した可能性があります。 これは、Googleドキュメントを説得力を持って模倣し、ユーザーに代わってメールを送信および受信するためのアクセスを要求するリンクを含むスパムユーザーをすばやく拡散するWebアプリを作成したサードパーティのデベロッパーによって作成されたフィッシング詐欺であり、アカウントへの一般的なアクセスも含まれていました。
Googleの名誉のために、ユーザーがソーシャルメディアで問題を最初に報告し始めてから2時間強で即座に対応し、問題のあるアカウントを無効にしました。 Googleは公式の回答で、そのような事態が再び起こらないようにするための新しい措置に取り組んでいると述べました。
これらの変更は現在実施されており、開発者が新しいアプリケーションを登録したり、既存のアプリケーションを変更したりする方法に影響を与える可能性があります。 新しいレビュープロセスには、データの許可を要求する一部のWebアプリケーションの手動レビューが含まれます。Googleによると、処理には最大7営業日かかる場合があります。 開発者は、プロジェクトの所有者または編集者として登録されたアカウントを使用してアプリケーションのテストを続行できますが、パブリックアカウントには、許可同意ページの代わりにエラーメッセージが表示されます。
これらの変更は、悪意のない開発者にとっては少しイライラするかもしれませんが、将来のフィッシング詐欺を防ぐはずです。 一方、ユーザーとしては、ポップアップが表示されるたびにそれらのアプリの許可ウィンドウに常に注意を払う必要があります。
[カスタム: