Google will Nutzer noch besser vor Phishing und schädlichen Apps schützen
von André Westphal | 4 Kommentare
Google führt neue Maßnahmen ein, die sowohl Entwickler als auch Nutzer betreffen und besser Phishing und anderen Missbrauch verhindern sollen. So weist man Nutzer noch deutlicher darauf hin, wenn eine neue Web App ihren Dienst verrichten möchte, welche bei Google noch nicht verifiziert wurde. So geht Google auch mit App Scripts vor. Für Entwickler will Google zudem in den kommenden Monaten den Verifizierungsprozess erweitern und optimieren.
Ruft der Nutzer eine unverifizierte Web App online auf, erscheint ein Hinweis, der den Anwender darauf hinweist, dass die jeweilige App noch nicht verifiziert ist und dass die Verwendung möglicherweise Risiken mit sich bringt. Bisher tauchte stattdessen eine Error-Meldung auf, die für viele User unklarer in ihrer Bedeutung blieb.
Obiges Procedere wird eingeleitet, wenn Zugriff auf eine unverifizierte Web App erfolgen soll. Der Nutzer wird also quasi zu seinem Glück gezwungen und muss erst in mehreren Schritten die Verwendung bestätigen. Dadurch wird stark das Risiko minimiert mal eben eine schädliche Anwendung zu öffnen. Auf die gleiche Weise will Google auch bei neuen App Scripts verfahren, welche Nutzerinformationen abfragen wollen.
Google will außerdem seinen neuen, erweiterten Verifizierungsprozess nicht mehr nur für neue Web Apps anwenden, sondern auch für bereits veröffentlichte. Das heißt für Entwickler auch, dass möglicherweise einige ihrer bestehenden Apps den Verifizierungsprozess durchlaufen müssen. Google rät Entwicklern deswegen auch schon einmal sicherzustellen, dass ihre Kontaktinformationen noch aktuell sind, sollte es zu jenem Fall kommen.
Es ist kein Geheimnis, dass Google die Nutzer besser vor Missbrauch schützen will – erst im Mai hatte das Unternehmen den Review-Prozess für Web-Apps verschärft. Dem waren nämlich Phishing-Attacken vorausgegangen, die viele Gmail-Nutzer betrafen. Mit den neuen Maßnahmen will man es sowohl den Nutzern als auch ehrlichen Entwicklern einfacher machen.
Wird geladen ...
Google nervt nur noch, und das seit Monaten. Dieser Sicherheitskrempel geht den Leuten nur auf den Keks.
Statt betroffene Apps einfach zu deaktivieren und die Entwickler in die Pflicht zu nehmen, wird die ganze Verantwortung wieder mal beim User abgeladen, der dieser in keiner Weise gerecht werden kann.
Der findet das Prozedere im besten Fall lästig, im schlimmsten Fall wird er einfach essenzielle Sicherheitsfunktionen deaktivieren.
Das sind mir schon ein paar Experten bei Google.
Ja mich nervt das mittlerweile auch…selbst Apps/Scripts die nur für den Eigenbedarf
sind, kommen mit diesen Sicherheitsabfragen/Warnungen.
Wollen sie ihre Nutzer jetzt noch mehr nerven, oder tatsächlich nur schützen?
Schon schlimm genug, dass der Zugriff meiner Mailapp K-Mail unterwegs immer wieder blockiert wird („jemand kennt dein Passwort“), und ich deshalb schon mal die Passwort-Mail vom Telekom Support nur über Umwege (Notebook, Hotspot vom Handy) abrufen konnte.
Ansprechpartner zu diesem Problem findet man bei Google irgendwie überhaupt nicht, die GMail App zu nutzen ist auch Mist. Meine Lösung ist jetzt, einen meiner anderen Mailanbieter zu verwenden und mir die Google Mails dahin zu senden.
Mal sehen was da schönes an Nagging noch von denen kommt.