我们一直致力于保护我们的用户及其数据。今年早些时候,我们详细介绍了一些最新的反钓鱼工具,并对我们的应用程序发布流程、风险评估系统和面向用户的同意页面进行了以开发人员为中心的更新。最近,我们在G套件中引入了OAuth应用程序白名单,使管理员能够准确地选择哪些第三方应用程序可以访问用户数据。
在过去几个月里,我们要求一些新的web应用程序在启动前根据动态风险评估进行验证。
今天,我们正在扩展这个基础,并引入额外的保护:更大胆的警告,告知用户新创建的Web应用程序和应用程序脚本正在等待验证。此外,我们所做的更改将改善开发人员的体验。在接下来的几个月里,我们将开始扩展验证过程,并将新的警告扩展到现有的应用程序。
防范未验证的应用程序
在应用程序的权限同意屏幕之前显示"未验证的应用程序"屏幕,并让潜在用户知道应用程序尚未验证。这将有助于降低用户数据被不良行为者仿冒的风险
本文地址: /shujuku/22336.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除