Google luôn nỗ lực bảo vệ người dùng và dữ liệu. Đầu năm 2017, công ty từng công bố chi tiết về các công cụ mới nhất chống lừa đảo và triển khai các bản cập nhật dành cho nhà phát triển để xử lý quá trình xuất bản ứng dụng, đánh giá rủi ro hệ thống và các trang về sự chấp thuận của người dùng.
Khoảng cuối tháng 07/2017, Google đã giới thiệu tính năng bảo mật mới, nhằm cấp quyền truy cập dữ liệu OAuth (Open Authorization) cho bộ công cụ trực tuyến G Suite, để cho phép các nhà quản trị lựa chọn một cách chính xác, ứng dụng bên thứ ba nào có thể truy cập vào dữ liệu người dùng.
Từ những tháng trước, một số ứng dụng nền web mới trước khi khởi chạy, đã buộc phải trải qua một quy trình xác minh dựa trên việc đánh giá rủi ro. Đến tháng 07/2017, Google đã mở rộng nền tảng bảo mật và giới thiệu các biện pháp bảo vệ bổ sung: các cảnh báo mạnh mẽ để thông báo người dùng về những ứng dụng web mới tạo ra và các Apps Script (các tiện ích bổ sung cho những sản phẩm trực tuyến của Google) đang chờ xác nhận.
Ngoài ra, công ty cũng đang tạo nên các thay đổi sẽ giúp cải thiện trải nghiệm cho nhà phát triển. Trong những tháng sắp tới, Google sẽ bắt đầu mở rộng quá trình xác minh và đưa ra các cảnh báo mới đối với những ứng dụng hiện có.
Theo đó, Google sẽ triển khai một màn hình “ứng dụng chưa xác minh” dành cho các ứng dụng web mới khởi tạo và các Apps Scripts đòi hỏi phải xác minh. Màn hình mới sẽ thay thế các trang báo lỗi mà những nhà phát triển và người dùng các ứng dụng web chưa được xác nhận vẫn nhận được hiện nay. Màn hình “ứng dụng chưa xác minh” sẽ xuất hiện phía trước màn hình cấp phép cho ứng dụng, cho người dùng biết rằng ứng dụng đang mở vẫn chưa được xác minh. Điều này sẽ giúp giảm rủi ro dữ liệu người dùng bị kẻ xấu lừa đảo.
Màn hình thông báo mới cũng sẽ giúp các nhà phát triển kiểm tra ứng dụng của họ dễ dàng hơn. Người dùng có thể chọn rằng họ đã biết cảnh báo “ứng dụng chưa xác minh”, các nhà phát triển có thể kiểm tra ứng dụng của họ mà không phải chạy qua quá trình xác minh máy khách OAuth.
Google cũng mở rộng các tính năng bảo vệ tương tự cho Apps Scripts. Các Apps Scripts mới từ người dùng hoặc từ người dùng trên các domain khác, khi yêu cầu cấp quyền OAuth để truy cập dữ liệu cũng có thể thấy màn hình “ứng dụng chưa xác minh”. Ngoài ra, các Apps Script sẽ chủ động bảo vệ người dùng khỏi các ứng dụng lừa đảo theo những cách khác nhau. Người dùng có thể sẽ thấy những lời nhắc nhở với ngôn ngữ cảnh báo họ rằng “cân nhắc xem bạn có tin tưởng” ứng dụng, và biểu ngữ xác định các trang web và form mẫu do người dùng khác tạo ra, trước khi cấp quyền truy cập OAuth.
Trong những tháng tiếp theo, Google sẽ tiếp tục tăng cường các biện pháp bảo vệ người dùng bằng cách mở rộng quy trình xác minh, không chỉ với những ứng dụng mới tạo ra, mà còn cả các ứng dụng hiện hành. Các nhà phát triển của một số ứng dụng hiện nay có thể sẽ được yêu cầu phải trải qua quá trình xác minh.
Để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ, Google khuyến cáo các nhà phát triển xác minh lại thông tin liên lạc của mình. Trong mục Google Cloud Console, các nhà phát triển cần đảm bảo rằng các tài khoản phù hợp mà họ kiểm soát sẽ được cấp quyền như người sở hữu dự án hoặc có vai trò như nhà quản trị tài khoản. Trong phần quản lý API, các nhà phát triển phải đảm bảo rằng cấu hình màn hình chấp thuận OAuth là chính xác và đã được cập nhật.
Với việc tăng cường các biện pháp bảo mật mới, Google kỳ vọng sẽ giúp thúc đẩy một hệ sinh thái lành mạnh cho cả người dùng và nhà phát triển. Các thông báo mới sẽ tự động cho người dùng biết nếu có nguy cơ gặp rủi ro, và cho phép người dùng quyết định sáng suốt để giữ thông tin an toàn, và giúp các nhà phát triển tạo ra và kiểm tra ứng dụng dễ dàng hơn.
Người dùng quan tâm có thể vào link: https://developers.google.com/apps-script/
- Từ khóa :
- Google Apps Script
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D711294035.-%3B)