降低網釣風險,Google將對未經驗證的程式秀出警告訊息

文章推薦指數: 80 %
投票人數:10人

Google近期要求新的網路應用程式必需通過驗證程序,若G Suite用戶將執行未經驗證的程式或Apps Script,將跳出訊息警告該程式尚未通過驗證, ... 移至主內容 按讚加入iThome粉絲團 文/陳曉莉 | 2017-07-19發表 圖片來源: Google Google周二(7/18)釋出了「未經驗證程式」(unverifiedapp)警告螢幕,以讓GSuite能夠在使用者遇到尚未通過驗證的網路程式或AppsScript時秀出警告訊息。

雖然Google並未明說,但外界相信此舉是為了解決今年5月所發生的GoogleDocs網釣事件。

Google是在最近開始才要求某些新的網路應用程式在推出前必須先基於動態風險評估進行驗證程序,這些網路應用程式通常可存取使用者權限,像是讀取、寄送、刪除或管理使用者的電子郵件。

而原本當GSuite用戶遇到尚未通過驗證的網路程式或AppsScript時,畫面會跳出錯誤訊息,現在則是跳出「此一程式尚未通過驗證」(Thisappisn’sverified)的警告螢幕,若要繼續執行還得手動輸入「continue」文字才行,以更清楚的訊息與繁複的步驟來降低使用者造訪未授權程式的機會,減少網釣攻擊的風險。

(來源:Google) 初期此一警告功能將率先應用於新建立的程式上,預計未來幾個月將陸續拓展至既有程式。

iThomeSecurity 熱門新聞 從網路上複製/貼上命令列要小心遭駭 2022-01-04 惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵 2022-01-04 英特爾向蘋果下戰帖:12代14核心的Corei9效能超越M1Max 2022-01-06 京都大學超級電腦備份錯誤,損失77TB資料 2022-01-03 微軟緊急修補造成WindowsServer遠端桌面無法連線、效能下降的臭蟲 2022-01-05 微軟內部部署ExchangeServer含有無法寄出郵件的2022年臭蟲 2022-01-03 WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起 2022-01-04 趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業 2021-12-30 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 展望後疫2022,CIO必看10大趨勢 醫院資安長的必要性 AWS2022新戰略 臺灣製造!世界第一物件偵測AI Nvidia2022新戰略 更多專題報導



請為這篇文章評分?