A Google anunciou hoje que implementou um novo recurso de segurança no processo em que usuários dão acesso de suas Contas Google a apps de terceiros. Agora, ferramentas que ainda não foram verificadas pelo time de segurança da empresa terão que passar por uma tela extra que vai avisar aos usuários sobre o perigo de conceder permissões a plug-ins ou sites desconhecidos.
Isso quer dizer que, quando você for fazer login com o Google em algum app ou serviço, o processo de permissão da sua conta vai impedir que você dê acesso à sua conta para ferramentas que possam representar algum risco. Caso você realmente queira continuar, será necessário clicar em “Avançado” e digitar “continuar” dentro de uma popup. Com isso, a Google se certifica de que você entende os riscos e realmente não está apenas clicando em coisas no automático começar a usar algo mais rápido.
Veja como isso vai funcionar no GIF a seguir.
Note que esse mecanismo é muito similar ao que o Google Chrome exibe no seu computador ou smartphone quando você tenta acessar uma pagina cuja criptografia HTTPS não é considerada confiável.
Essa novidade foi implementada depois que um app malicioso estava dominando Contas Google através desse procedimento de permissões. Usuários desatentos davam acesso às suas contas para um app chamado “Google Docs”, que era falso, e esse elemento invadia a lista de contatos das pessoas, se espalhando ainda mais. Ou seja, uma técnica de phishing.
Além dessa ação para os usuários, desenvolvedores de plug-ins e apps que fazem login com a Google passarão por uma verificação mais rigorosa a partir de agora. Alguns que já tinham sido conferidos serão inclusive revisados novamente.
Fontes