更多

    加強防範釣魚網 Google 為未驗證 Web App 加入警告畫面

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【iOS14 升級精讀】停止第三方程式追踪

    早前 Facebook 向開發人和廣告商發出警告,指 iOS 14 新加入的追踪提示會嚴重影響廣告收益。這追踪提示會在程式想將自己收集到的資料與第三方程式的資料作比對來追踪用戶時發出警告,讓用戶決定是否願意被追踪。大家亦可以一律拒絕追踪。

    【iOS14 升級精讀】監察密碼安全

    很多人喜歡在不同程式和網站使用同一密碼,但如果其中一個網站被駭客入侵,其他使用同一密碼的服務都有可能受到威脅。 iOS 14 就加入了「保安級別建議」,比對已知被駭客截取的密碼,向用戶發出提示。

    PS5 訂購一空拍賣網站炒風熾熱 Sony 呼籲賣家「高抬貴手」

    PS5 今日開訂,毫無懸念地在數分鐘內訂購一空。想當然「炒單」情況激烈,首日訂單在各大拍賣平台被炒高幾倍轉賣。在日本也出現相似情況,Sony 就呼籲各位賣家店主高抬貴手,不要高價出貨。

    作為一個開發人,有時不得不說現在寫程式愈來愈多麻煩事,由 iPhone 開始程式員寫 App 都要拿去給 Apple 、 Google 做審查,每年都要交「保護費」。現在,Google 更將這種制度,延伸到網頁程式,如果不通過 Google 的審查而要求用戶使用 Google 帳戶登入,登入前就會彈出警告畫面。

    新的 Web App 假如未經審查而要求用戶以 Google App 登入,就會顯示警告畫面。用戶要經過繁複的程序才能繼續登入。
    新的 Web App 假如未經審查而要求用戶以 Google App 登入,就會顯示警告畫面。用戶要經過繁複的程序才能繼續登入。

    OAuth 可以說是現代 Web App 最常用的用戶登入機制, 大家但凡在要登入的網站或手機 App 見到可以用 Facebook 或 Gmail 來登入的選項,就是使用這套機制。有了這套機制,用戶就不用記那麼多密碼, SNS 帳戶就可以登入各種服務,非常方便。不過,揭開背後, OAuth 登入同時也授予 Web App 從那些 SNS 取得你一些個人資料,有機會包括電郵地址和人際關係資料。為了加強用戶對釣魚網的保護, Google 就決定在 OAuth 登入畫面之前加入警告畫面。

    不同企業開發的專案在要求不同關係的人登入時會有不同的警告準則。
    不同企業開發的專案在要求不同關係的人登入時會有不同的警告準則。

    由今日起,新的 Web App 如果要用上 Google 帳戶登入,假如沒有通過 Google 審查的話,用戶會見到一個警告畫面,提示用戶這個 Web App 是未經審查的,假如用戶認為有關 Web App 可靠,想繼續登入的話,就要按畫面上的「 Advanced 」連結打開進階畫面,按下「 Go to …」的連結,並輸入「 continue 」一詞才可以繼續,手續相當麻煩。

    同樣的警告也會應用到  Apps Script 之上,另外第三方所寫的 Apps Script 更會顯示一條橫幅,提示用戶畫面上的表格不是由 Google 所開發的,用戶要小心輸入個人資料。

    [row][double_paragraph]

    Apps Script 會有這樣的警告框
    Apps Script 會有這樣的警告框

    [/double_paragraph][double_paragraph]

    不是由 Google 開發的 Apps script 內容會有橫幅提示。
    不是由 Google 開發的 Apps script 內容會有橫幅提示。

    [/double_paragraph] [/row]

    由於未經審核的 Web App 登入畫面相當麻煩,恐怕會嚇跑不少用戶,所以相信程式員要用 Google 登入的話,都會老老實實的去做審核吧,不過這勢必推遲了 Web App 的推出時間。而 Google 更表明今後會將這個機制推展至現存的 Web App 。

    填表吧!開發人!
    填表吧!開發人!

    您會感興趣的內容

    相關文章