0
Google är att lägga till en uppsättning av funktioner för säkerhet roster för att förhindra en andra serie av förra månadens massiva phishing-attack.
Bolaget är ytterligare varningar och interstitiell skärmar för att varna användare om att en app som de kommer att använda är verifierad och kunde sätta sina konto uppgifter i riskzonen.
Denna så kallade “ej verifierad app” – skärmen kommer att landa på alla nya web apps för att ansluta till Google-konton för användare att förhindra en skadlig app visas legitima. Alla Google Chrome-användare landar på en hackad eller skadlig webbplats kommer att känna igen snabbt som röd varning skärmen.
Vissa befintliga appar kommer också att gå igenom samma process för verifiering som nya apps, Google säger.
Google säger också att det kommer att lägga till dessa varningar till sina Apps Script, som låter Google använder egna makron och tillägg för dess produktivitet apps, precis som Google Docs.
“Dessa nya meddelanden kommer att informera användare automatiskt om de kan vara i riskzonen, så att de kan fatta välgrundade beslut för att hålla informationen säker, och kommer att göra det lättare att testa och utveckla appar för utvecklare”, säger Google.
I fall du missade det: Gmail-användare har drabbats av en ny typ av phishing-attacken förra månaden på att maskerade som ett dokument som lagras i Google Docs. Attacken arbetat genom att lura användare att tro att e-kom från en person som är känd för mottagaren. När e-post-länk till den påstådda dokumentet öppnades, en sida som pekar till en Google är värd för och falska app som heter “Google Docs” skulle be för den personens konto behörigheter-inklusive kontakter-som skulle användas för att maila alla i kontaktlistan av personens e-postkonto.
Nyheten om attacken sprids som en löpeld, även om Google säger att endast 0,1 procent av konton påverkades.
Bolaget har också stramat åt skruvarna på politik och verkställighet på OAuth-program som använder Googles plattform.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0