גוגל מקשיחה את קווי ההגנה שלה במאמץ להילחם בפשיעת הסייבר

גוגל (Google) ממשיכה להקשיח את קווי ההגנה שלה במאמץ להילחם בפשיעת הסייבר.

החברה הכריזה על תוספת של עוד שכבת הגנה לשירותי האבטחה שהיא מעניקה למשתמשי ה-G Suite שלה, משתמשים עסקיים וארגוניים ברובם.

מדובר בתוספת שמזהירה את המשתמש מפני שימוש באפליקציות ובתרחישים שלא עברו אישור בידי גוגל, וזאת כדי למנוע גישה אסורה לנתונים.

מדובר באפליקציות המשתמשות בתהליך ה-OAuth בכדי לגשת לנתונים, אך עדיין לא סיימו או לא צלחו את תהליך האישורים של גוגל. ההודעה שתופיע תסביר את הנקודה הזו למשתמשים, ותספר כי החלטה כן להשתמש באפליקציה היא מסוכנת, והנה על אחריות המשתמש בלבד.

תוכיחו שאתם לא רובוטים

מסך האזהרה והאישור יציג באופן מפורש את שם האפליקציה ואת שם המפתח, וזאת כמובן כדי לאפשר למי שמכיר ובוטח לדעת שמדובר באפליקציה המסוימת הזו או האחרת. התהליך הזה גם יקל על מפתחים לאפשר את האפליקציה שלהם בשלבים ראשוניים עוד בטרם קבלת האישור הסופי מגוגל.

כך או כך, כדי להמשיך הלאה, המשתמשים יצטרכו לבחור את חשבון גוגל בו הם רוצים להשתמש לצורך אישור הבקשה, ולאחר מכן, אם יבחרו להמשיך על ידי לחיצה על Advanced בחלון, ולחיצה נוספת על הקישור המפורש לעבור לאפליקציה או לתהליך, הם יצטרכו להקליד מילה שתופיע על המסך כדי להוכיח שהם כמובן לא רובוטים.

כרגע גוגל מתכוונת להשתמש בתהליך האישור הזה רק עבור אפליקציות חדשות, אבל בהמשך היא תרחיב את היריעה גם לאפליקציות ישנות יותר שלא סיימו את התהליך, כך שהמפתחים כנראה יצטרכו לעבור את תהליך האישור החדש, מחדש.