Google推出了一些新措施，旨在防止流氓第三方軟件在Gmail，云端硬盤(pán)和其他Google云應用程序的用戶(hù)之間傳播。立即生效，任何需要開(kāi)放授權(OAuth)才能訪(fǎng)問(wèn)Google應用中的用戶(hù)數據的第三方應用都將受到每日新用戶(hù)總數的限制。該上限將限制可以授權特定應用訪(fǎng)問(wèn)Google應用中的用戶(hù)數據的新用戶(hù)數量。Google還限制了特定應用程序可以多快地獲得新用戶(hù)。

Google副產(chǎn)品經(jīng)理Luke Camery在6月4日的博客中解釋說(shuō)：“這些增強的保護措施將有助于保護我們的用戶(hù)，并創(chuàng )建OAuth生態(tài)系統，使開(kāi)發(fā)人員可以在更安全的環(huán)境中繼續發(fā)展壯大。

OAuth是基于令牌的標準，用于在不同應用程序之間實(shí)現有限的受保護信息共享。它使用戶(hù)可以授權第三方應用程序訪(fǎng)問(wèn)其數據，而無(wú)需任何單獨的身份驗證。

例如，OAuth對于用戶(hù)使用其Gmail或Facebook登錄憑據登錄第三方網(wǎng)站的能力至關(guān)重要。同樣，OAuth允許用戶(hù)允許第三方應用程序或服務(wù)(例如云文件共享應用程序)訪(fǎng)問(wèn)其Google或其他帳戶(hù)中的數據，而無(wú)需輸入用戶(hù)名或密碼。

盡管該標準被認為非常有用，但也有其缺陷。例如，去年，成千上萬(wàn)的G Suite用戶(hù)成為了垃圾郵件活動(dòng)的受害者，當時(shí)網(wǎng)絡(luò )釣魚(yú)者誘使他們使用虛假的Google Docs許可請求授予他們的聯(lián)系人列表訪(fǎng)問(wèn)權限。遵循網(wǎng)上誘騙電子郵件中鏈接的用戶(hù)將被帶到合法的Google登錄屏幕，最終他們最終被授予了對流氓應用程序而非Google文檔的訪(fǎng)問(wèn)權。

事件發(fā)生后，Google一直在加強圍繞其OAuth應用程序環(huán)境的某些控制。例如，去年7月，該公司開(kāi)始向用戶(hù)發(fā)出更強烈的警告，告知他們是否可以訪(fǎng)問(wèn)他們不熟悉的應用程序。當用戶(hù)嘗試授予對新應用程序或Google尚未驗證為受信任的應用程序的訪(fǎng)問(wèn)權限時(shí)，該公司開(kāi)始顯示 “未經(jīng)驗證的應用程序”屏幕。

今天的公告基于這些保護措施，使應用程序開(kāi)發(fā)人員更難通過(guò)OAuth傳播惡意應用程序。通過(guò)采取其他措施，每個(gè)新的或未經(jīng)驗證的應用程序現在都將在一天中可以授予訪(fǎng)問(wèn)其Google數據權限的用戶(hù)數量受到限制。配額將基于應用程序的歷史記錄，開(kāi)發(fā)人員的聲譽(yù)以及應用程序尋求訪(fǎng)問(wèn)的數據類(lèi)型，Camery說(shuō)。配額限制了惡意應用程序開(kāi)發(fā)人員可能會(huì )影響的Google用戶(hù)數量。

大多數應用程序開(kāi)發(fā)人員不應受到更改的影響。希望受到影響的開(kāi)發(fā)人員可以要求Google驗證其應用程序，也可以要求公司增加其每日配額，并說(shuō)明為什么需要配額。Camery說(shuō)：“我們將積極監控每個(gè)應用程序的配額使用情況，并采取積極措施與應用程序接近其配額的任何開(kāi)發(fā)人員聯(lián)系。”