降低網釣風險,Google將對未經驗證的程式秀出警告訊息
文章推薦指數: 80 %
Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證, ...
移至主內容
按讚加入iThome粉絲團
文/陳曉莉
|
2017-07-19發表
圖片來源: Google
Google周二(7/18)釋出了「未經驗證程式」(unverifiedapp)警告螢幕,以讓GSuite能夠在使用者遇到尚未通過驗證的網路程式或AppsScript時秀出警告訊息。
雖然Google並未明說,但外界相信此舉是為了解決今年5月所發生的GoogleDocs網釣事件。
Google是在最近開始才要求某些新的網路應用程式在推出前必須先基於動態風險評估進行驗證程序,這些網路應用程式通常可存取使用者權限,像是讀取、寄送、刪除或管理使用者的電子郵件。
而原本當GSuite用戶遇到尚未通過驗證的網路程式或AppsScript時,畫面會跳出錯誤訊息,現在則是跳出「此一程式尚未通過驗證」(Thisappisn’sverified)的警告螢幕,若要繼續執行還得手動輸入「continue」文字才行,以更清楚的訊息與繁複的步驟來降低使用者造訪未授權程式的機會,減少網釣攻擊的風險。
(來源:Google)
初期此一警告功能將率先應用於新建立的程式上,預計未來幾個月將陸續拓展至既有程式。
iThomeSecurity
熱門新聞
從網路上複製/貼上命令列要小心遭駭
2022-01-04
惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵
2022-01-04
英特爾向蘋果下戰帖:12代14核心的Corei9效能超越M1Max
2022-01-06
京都大學超級電腦備份錯誤,損失77TB資料
2022-01-03
微軟緊急修補造成WindowsServer遠端桌面無法連線、效能下降的臭蟲
2022-01-05
微軟內部部署ExchangeServer含有無法寄出郵件的2022年臭蟲
2022-01-03
WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起
2022-01-04
趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業
2021-12-30
Advertisement
iThomeSecurity
2021iThome鐵人賽
專題報導
展望後疫2022,CIO必看10大趨勢
醫院資安長的必要性
AWS2022新戰略
臺灣製造!世界第一物件偵測AI
Nvidia2022新戰略
更多專題報導
延伸文章資訊
- 1開發人員常見問題
未經應用程式審查的應用程式只能存取用戶的名稱、電子郵件地址以及大頭貼照。 ... 您只要將應用程式在iTunes App Store 或Google Play 商店上架即可。
- 2解決「無法使用Google 登入功能」因權限...
這個應用程式尚未經過Google 驗證,因此無法使用Google 登入功能。 解決方法: 在Script 裡加入下列幾行comment: /** * @OnlyCurrentDoc */.
- 3授權未經驗證的第三方應用程式
Google 會與第三方應用程式的開發人員進行合作,確保這些應用程式符合Google 的隱私權和安全性規定。如果第三方應用程式未完成驗證程序,就會因為處於「未驗證」狀態而 ...
- 4[Google][API] Error: 這個應用程式未經驗證(This app isn't verified)
Google OAuth 應用授權大概在2017-07-18後會遇到以下問題: 這個應用程式未經驗證這個應用程式尚未經過Google 驗證。除非你認識且信任開發人員,否則 ...
- 5如何解決「這個應用程式未經驗證」的訊息 - 客戶關係管理
第一次使用時,會出現”這個應用程式未經驗證的訊息” ... Cloud,GSSCloud瘋雲區,人脈管理,客戶關係管理,公關,outlook,郵件行銷,簡訊行銷,CRM App ...