Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

Với vấn nạn các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ dính malware trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Vài tháng gần đây Google thường xuyên cập nhật thêm các tính năng bảo mật cho người dùng G Suite như anti-phishing và OAuth apps whitelisting.

Ngoài ra Google còn cải tiến thêm quá trình xét duyệt ứng dụng. Google đã thêm vào một lớp bảo mật nữa với màn hình “unverified app” cho các ứng dụng web và Apps Script.

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

Màn hình mới này sẽ xuất hiện khi có một app không xác thực sử dụng OAuth của Google để truy xuất dữ liệu của bạn. Ứng dụng sẽ bị hiện “không xác thực” khi nhà phát triển (developer) chưa hoàn tất quá trình xác thực của Google.

Màn hình này sẽ cảnh báo người dùng rằng ứng dụng này vẫn chưa được xác thực và bạn sẽ phải tự chịu trách nhiệm về hành vi này. Bạn thậm chí còn phải gõ vào “continue” để đi qua màn hình này. Vì thế, dù có lơ đễnh, bạn cũng sẽ bị buộc phải để ý đến cảnh báo này.

 

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực
Về mặt ý tưởng, màn hình này có hiển thị rõ tên của ứng dụng và tên của developer cho nên sẽ giảm thiểu khả năng bạn bị lừa đảo.

Google cũng cho biết, bạn hoàn toàn có thể bỏ qua được bước kiểm tra này. Do vậy các developer hoàn toàn có thể thử ứng dụng của họ dễ dàng trước khi qua quá trình xác thực.

“Chúng tôi cam kết thúc đẩy một hệ sinh thái lành mạnh cho cả người dùng và người phát triển,” Google viết trong thông cáo ngày hôm nay. “Các thông báo sẽ tự động nhắc nhở người dùng rằng họ có thể gặp rủi ro, cho phép ra quyết định một cách có cân nhắc, bảo vệ an toàn thông tin cá nhân và giúp các developer phát triển và thử nghiệm ứng dụng dễ dàng hơn”

Google cũng đưa phương thức bảo vệ này lên App Script. App Script cho phép người dùng mở rộng các tính năng của Google Sheets, Docs và Forms. Người dùng cũng sẽ thấy những màn hình cảnh báo “unverified app” tương tự trong tương lai gần.

Hiện tại, những tính năng bảo mật mới chỉ xuất hiện với các app mới. Vài tháng tới, Google cũng sẽ mở rộng tính năng này cho các ứng dụng đã tồn tại. Điều này có nghĩa là developer của các app đã có từ trước cũng sẽ phải thông qua quá trình xác thực như các app mới.

Theo TechCrunch