Novas proteções de segurança para reduzir o risco de aplicativos não verificados.

Estamos constantemente trabalhando para proteger nossos usuários e seus dados.

No início deste ano, detalhamos algumas de nossas mais recentes ferramentas anti-phishing e lançamos atualizações focadas no desenvolvedor para nossos processos de publicação de aplicativos, sistemas de avaliação de risco e páginas de consentimento voltadas ao usuário. Mais recentemente, introduzimos os aplicativos OAuth na lista de permissões no G Suite para permitir que os administradores escolham exatamente quais aplicativos de terceiros podem acessar os dados do usuário.

Nos últimos meses, exigimos que alguns novos aplicativos Web passassem por um processo de verificação antes do lançamento, com base em uma avaliação dinâmica de riscos.

Hoje, estamos expandindo essa base e introduzindo proteções adicionais: avisos mais ousados ​​para informar os usuários sobre aplicativos da Web recém-criados e scripts de aplicativos que estão com verificação pendente. Além disso, as alterações que estamos fazendo melhorarão a experiência do desenvolvedor. Nos próximos meses, começaremos a expandir o processo de verificação e os novos avisos para aplicativos existentes.

Protegendo contra aplicativos não verificados

A partir de hoje, lançamos uma tela de "aplicativo não verificado" para aplicativos da Web recém-criados e scripts de aplicativos que exigem verificação. Essa nova tela substitui a página de "erro" que os desenvolvedores e usuários de aplicativos da Web não verificados recebem hoje.
A tela "aplicativo não verificado" precede a tela de consentimento de permissões do aplicativo e permite que os usuários em potencial saibam que o aplicativo ainda não foi verificado. Isso ajudará a reduzir o risco de phishing de dados do usuário por maus atores.

Este novo aviso também ajudará os desenvolvedores a testar seus aplicativos mais facilmente. Como os usuários podem optar por reconhecer o alerta de 'aplicativo não verificado', os desenvolvedores agora podem testar seus aplicativos sem precisar passar pelo processo de verificação do cliente OAuth primeiro (consulte a postagem anterior para obter detalhes).

Os desenvolvedores podem seguir as etapas descritas neste artigo da Central de Ajuda para iniciar o processo de verificação para remover o intersticial e preparar seu aplicativo para o lançamento.

Estendendo proteções de segurança ao Script do Google Apps

Também estamos estendendo essas mesmas proteções ao Apps Apps . A partir desta semana, os novos scripts de aplicativos que solicitam acesso do OAuth aos dados de consumidores ou usuários de outros domínios também podem ver a tela "aplicativo não verificado". Para obter mais informações sobre como essas alterações afetam os desenvolvedores e usuários do Script de aplicativos, consulte a página de documentação de verificação .

O Apps Apps também protege proativamente os usuários de aplicativos abusivos de outras maneiras. Os usuários verão um novo idioma de advertência, lembrando-os de "considerar se você confia" em um aplicativo antes de conceder acesso ao OAuth, além de um banner identificando páginas da web e formulários criados por outros usuários.

Estendendo proteções para aplicativos existentes
Nos próximos meses, continuaremos aprimorando a proteção do usuário estendendo o processo de verificação além dos aplicativos recém-criados, para os aplicativos existentes. Como parte dessa expansão, talvez seja necessário que os desenvolvedores de alguns aplicativos atuais passem pelo fluxo de verificação.
Para ajudar a garantir uma transição tranqüila, recomendamos que os desenvolvedores verifiquem se suas informações de contato estão atualizadas. No Google Cloud Console , os desenvolvedores devem garantir que as contas monitoradas e apropriadas sejam concedidas à função de administrador do IAM do proprietário do projeto ou da conta de cobrança. Para obter ajuda na concessão de funções do IAM, consulte este artigo da Central de Ajuda .

No gerenciador da API, os desenvolvedores devem garantir que a configuração da tela de consentimento do OAuth seja precisa e atualizada. Para obter ajuda na configuração da tela de consentimento, consulte este artigo da Central de Ajuda .

Estamos comprometidos em promover um ecossistema saudável para usuários e desenvolvedores. Esses novos avisos informarão os usuários automaticamente se eles estiverem em risco, permitindo que eles tomem decisões informadas para manter suas informações seguras e facilitarão o teste e o desenvolvimento de aplicativos para desenvolvedores.