Google будет предупреждать пользователей об опасных приложениях

Олег Иванов 20 Июля 2017 - 06:22

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Google будет предупреждать пользователей об опасных приложениях

Google делает еще один шаг в сторону улучшения защиты пользователей от вредоносных сторонних веб-приложений: теперь пользователей будут предупреждать о недавно созданных веб-приложениях и Apps Scripts, ожидающих проверки.

Этот шаг является частью масштабных мер, которые интернет-гигант начал предпринимать с начала этого года. Причиной этому послужила массовая фишинговая атака, где использовалось вредоносное приложение, маскирующееся под Google Docs. Чтобы предотвратить подобные инциденты, компания ужесточила правила OAuth, а также начала внимательно изучать новые веб-приложения, запрашивающие данные пользователя.

Отныне пользователи будут видеть специальную страницу, информирующую о том, что приложение еще не проверено. Благодаря этому уведомлению пользователи смогут осознавать степень риска и принимать более обоснованные решения, чтобы сохранить свою информацию в безопасности. Тестирование и разработка приложений также упростятся.

«Это поможет снизить риск того, что пользовательские данные будут обрабатываться хакерами. А также поможет разработчикам быстрее протестировать свои приложения» - отмечают в блоге эксперты компании.

У пользователей будет возможность отклонить предупреждение, что позволит разработчикам протестировать свои приложения, не проходя процесс проверки клиента OAuth. Google опубликовала пошаговую инструкцию, как пройти процесс верификации и подготовить приложение к запуску.

Те же меры будут приняты в отношении скриптов Apps Script, это значит, что все скрипты, запрашивающие доступ OAuth к данным пользователей, также могут получить статус «непроверенное приложение». Дополнительная информация была опубликована на странице документации.

Также Google планирует расширить процесс проверки существующих приложений, так что разработчикам некоторых действующих, возможно, придется пройти заново весь процесс. В частности, чтобы не столкнуться с проблемами, разработчикам стоит убедиться, что их контактная информация является актуальной.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »