Google은 앱 ID 가이드 라인을 업데이트하고 지난 주에 발생한 피싱 사기에 대한 응답으로 사용자 데이터를 요청하는 웹 앱에 새로운 검토 프로세스 및 제한 사항을 적용했습니다. 이 내용은 Google 개발자 블로그에 요약되어 있습니다. 여기에는 Google과 사용자가 스푸핑되거나 오해의 소지가있는 앱 ID를 더 잘 감지 할 수 있도록 웹 앱 개발자가 따라야하는 새로운 단계가 요약되어 있습니다.
5 월 3 일에 확실한 Google 문서 링크가 포함 된 의심스러운 이메일이 수신되었을 수 있습니다. 이것은 제 3 자 개발자가 만든 피싱 사기로, Google 문서 도구를 확실하게 모방 한 웹 앱을 만들었고, 스팸 한 사용자가 링크를 통해 사용자를 대신하여 전자 메일을주고받을 수있는 링크가있는 스팸 앱 사용자를 신속하게 확산 시켰습니다.
구글의 신용에 따르면, 사용자가 소셜 미디어에 문제를보고하기 시작한 지 2 시간이 지나지 않아 즉시 조치를 취하고 문제를 일으키는 계정을 사용 중지했습니다. 공식적인 답변으로 구글은 그런 일이 다시 발생하지 않도록 새로운 조치를 취하고 있다고 밝혔다.
이러한 변경 사항이 적용되었으며 개발자가 새 응용 프로그램을 등록하거나 기존 응용 프로그램을 수정하는 방법에 영향을 줄 수 있습니다. 새로운 검토 절차에는 데이터 권한을 요청하는 일부 웹 애플리케이션에 대한 수동 검토가 포함되며 Google에서 처리하는 데 영업일 기준 최대 7 일이 소요될 수 있습니다. 개발자는 프로젝트의 소유자 또는 편집자로 등록 된 계정으로 애플리케이션을 계속 테스트 할 수 있지만 퍼블릭 계정은 권한 동의 페이지 대신 오류 메시지를받습니다.
이러한 변경은 악의적 인 의도가 없지만 향후 피싱 사기를 방지해야하는 개발자에게는 다소 실망 스럽습니다. 한편, 사용자는 팝업창이 뜨면 항상 앱 권한 창에주의를 기울여야합니다.
[관습:
