最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >综合动态 >

谷歌推出新措施防止OAuth滥用

2021-09-15 19:06:35   来源:
导读 谷歌推出了一些新措施,以防止流氓第三方软件在Gmail、云硬盘和其他谷歌云应用程序的用户中传播。立即生效,任何需要oauth2 0访问谷歌应用

谷歌推出了一些新措施,以防止流氓第三方软件在Gmail、云硬盘和其他谷歌云应用程序的用户中传播。立即生效,任何需要oauth2.0访问谷歌应用程序中用户数据的第三方应用程序都将受到每天新用户总数的限制。上限将限制可以授权特定应用程序访问谷歌应用程序中用户数据的新用户数量。谷歌还限制了某些应用程序获取新用户的速度。

谷歌副产品经理Luke Camery在6月4日的博客中解释道,“这些增强的保护措施将有助于保护我们的用户,创建OAuth生态系统,让开发者能够在更安全的环境中继续成长和发展。

OAuth是一种基于令牌的标准,用于在不同的应用程序之间共享有限的受保护信息。它使用户能够授权第三方应用程序访问他们的数据,而无需任何单独的身份验证。

例如,OAuth对于用户使用其Gmail或脸书登录凭据登录第三方网站的能力至关重要。同样,OAuth允许用户允许第三方应用程序或服务(如云文件共享应用程序)访问其谷歌或其他帐户中的数据,而无需输入用户名或密码。

虽然这个标准被认为非常有用,但它也有它的缺点。例如,去年,成千上万的G Suite用户成为垃圾邮件活动的受害者,当时网络钓鱼者诱使他们使用假的谷歌文档许可证来请求访问他们的联系人列表。跟踪在线欺骗电子邮件中链接的用户将被带到合法的谷歌登录屏幕,最终他们将被授予访问流氓应用程序而不是谷歌文档的权限。

事件发生后,谷歌一直在加强对其OAuth应用环境的一些控制。例如,去年7月,该公司开始向用户发出更强烈的警告,告知他们是否可以访问他们不熟悉的应用程序。当用户试图授予对新应用程序或谷歌尚未验证为可信的应用程序的访问权限时,该公司开始显示“未经身份验证的应用程序”屏幕。

今天的公告就是基于这些保护措施,使得应用程序开发人员更难通过OAuth传播恶意应用程序。通过采取其他措施,每一个新的或未经验证的应用程序现在都将被限制在一天内可以授权访问其谷歌数据的用户数量。Camery说,配额将基于应用程序的历史、开发者的声誉以及应用程序试图访问的数据类型。配额限制了恶意应用程序开发人员可能影响的谷歌用户数量。

大多数应用程序开发人员不应该受到变更的影响。希望受到影响的开发者可以要求谷歌验证他们的应用程序,或者要求公司增加每天的配额,并解释为什么需要它。Camery表示:“我们将积极监控每个应用程序的配额使用情况,并采取积极措施联系任何应用程序接近其配额的开发人员。”

免责声明:本文由用户上传,如有侵权请联系删除!