Atualização das diretrizes de identidade de desenvolvedores e dos processos de registro para proteger os usuários
Monday, May 22, 2017
Também postado no G Suite Developers Blog.
Postado por Naveen Agarwal, da equipe de identidade
Recentemente, adotamos uma medida emergencial para proteger os usuários contra um ataque de phishing que tentou violar a infraestrutura de autorização OAuth.
Agora estamos complementando esses esforços para ajudar a prevenir problemas desse tipo. Como essas alterações podem criar algumas dificuldades e exigir mais tempo para a publicação de um aplicativo da Web, recomendamos que você planeje seu trabalho.
Atualização das diretrizes de identidade de aplicativos
Como informado na política de dados de usuário da API do Google (em inglês), os aplicativos não devem confundir os usuários. Por exemplo, o nome de um aplicativo deve ser exclusivo, e não uma cópia do nome de outro aplicativo.
Para reforçar essa política, estamos atualizando o processo de publicação de aplicativos, os sistemas de avaliação de risco e a página de consentimento exibida para o usuário. O objetivo é melhorar a identificação de identidades de aplicativo falsificadas ou enganosas. Talvez você veja uma mensagem de erro ao registrar novos aplicativos ou modificar os atributos de aplicativos existentes no Console de APIs do Google, no Firebase console ou no editor do Google Script devido a essa alteração.
Novos processos de análise e restrições aos aplicativos da Web que exigem dados do usuário
Também melhoramos a avaliação de risco de novos aplicativos da Web que exigem dados dos usuários.
Com base nessa avaliação de risco, alguns aplicativos da Web precisarão de uma análise manual. Antes da conclusão da análise, não será possível aprovar permissões de dados, e uma mensagem de erro será exibida no lugar da página de consentimento das permissões. Você pode solicitar uma análise durante a fase de teste para abrir o aplicativo ao público. Tentaremos processar essas análises no prazo de três a sete dias úteis. Futuramente, também será possível solicitar análises durante a fase de registro.
Para continuar usando seu aplicativo para testes antes de ele ser aprovado, faça login com uma conta registrada como proprietário/editor do projeto no Console de APIs do Google. Isso permitirá que você adicione outros testadores e inicie o processo de análise.
Também recomendamos que os desenvolvedores leiam esta postagem (em inglês), que descreve as responsabilidades dos desenvolvedores quando solicitam acesso aos dados dos usuários nos aplicativos. Nossas equipes darão continuidade aos esforços contínuos para apoiar o vibrante e útil ecossistema de desenvolvedores que mantém os usuários e os dados protegidos.
Postado por Naveen Agarwal, da equipe de identidade
Recentemente, adotamos uma medida emergencial para proteger os usuários contra um ataque de phishing que tentou violar a infraestrutura de autorização OAuth.
Agora estamos complementando esses esforços para ajudar a prevenir problemas desse tipo. Como essas alterações podem criar algumas dificuldades e exigir mais tempo para a publicação de um aplicativo da Web, recomendamos que você planeje seu trabalho.
Atualização das diretrizes de identidade de aplicativos
Como informado na política de dados de usuário da API do Google (em inglês), os aplicativos não devem confundir os usuários. Por exemplo, o nome de um aplicativo deve ser exclusivo, e não uma cópia do nome de outro aplicativo.
Para reforçar essa política, estamos atualizando o processo de publicação de aplicativos, os sistemas de avaliação de risco e a página de consentimento exibida para o usuário. O objetivo é melhorar a identificação de identidades de aplicativo falsificadas ou enganosas. Talvez você veja uma mensagem de erro ao registrar novos aplicativos ou modificar os atributos de aplicativos existentes no Console de APIs do Google, no Firebase console ou no editor do Google Script devido a essa alteração.
Novos processos de análise e restrições aos aplicativos da Web que exigem dados do usuário
Também melhoramos a avaliação de risco de novos aplicativos da Web que exigem dados dos usuários.
Com base nessa avaliação de risco, alguns aplicativos da Web precisarão de uma análise manual. Antes da conclusão da análise, não será possível aprovar permissões de dados, e uma mensagem de erro será exibida no lugar da página de consentimento das permissões. Você pode solicitar uma análise durante a fase de teste para abrir o aplicativo ao público. Tentaremos processar essas análises no prazo de três a sete dias úteis. Futuramente, também será possível solicitar análises durante a fase de registro.
Para continuar usando seu aplicativo para testes antes de ele ser aprovado, faça login com uma conta registrada como proprietário/editor do projeto no Console de APIs do Google. Isso permitirá que você adicione outros testadores e inicie o processo de análise.
Também recomendamos que os desenvolvedores leiam esta postagem (em inglês), que descreve as responsabilidades dos desenvolvedores quando solicitam acesso aos dados dos usuários nos aplicativos. Nossas equipes darão continuidade aos esforços contínuos para apoiar o vibrante e útil ecossistema de desenvolvedores que mantém os usuários e os dados protegidos.