Google öz ekosistemindən təhlükəli tətbiqləri bloklamağı planlaşdırır

Google dövrün ən vacib şirkətlərindən biridir. Ən yeni əlifbanın atalıq hissəsi olaraq, bu şirkət ilkin ilkin hədləri əhəmiyyətli dərəcədə aşmağı bacardı.

Ancaq bu yeni layihələrin çoxu axtarış motorları platformasından asılı olmayaraq həyata keçirilir. Digər tərəfdən, şirkət tədricən G Suite ekosistemini formalaşdırmağa başlayan digər alt xidmətlər də inkişaf etdirmişdir.

Bu proqramlar – Gmail kimi, YouTube, Google Xəritələr, Google Drive, Hangouts, Google Təqvim, Saxla və sair – bunlar bir-biri ilə məlumat paylaşa bilməsi ilə fərqlənir. Buna görə ümumi istifadəçi təcrübəsi daha rahat və vahiddir.

Ancaq bunlar dünyada yeganə xidmətlər deyil və bir çox istifadəçi Google xidmətlərini tamamlamaq üçün üçüncü tərəf tətbiqlərindən istifadə edir. Çox vaxt bu üçüncü tərəflərin eyni istifadəçi məlumatlarını bölüşmək üçün şirkətlə müqavilələri olur ki, vahid təcrübələri pozulmasın.

Bununla birlikdə, bu təcrübə istifadəçi məlumatlarını yaxşı qorumaq üçün Google-a təhdid yaratmağa başlayır. Buna görə də bu sahədə hərəkət etmək qərara alındı.

Google nə etdi

Google öz ekosistemindən təhlükəli tətbiqləri bloklamağı planlaşdırır 1

O zaman şirkət bu növ əlaqələri daha sərt şəkildə tənzimləməyə başlamaq niyyətində olduğunu bildirdi. Şirkət bildirmişdir ki, istifadəçi məlumatlarını daha da qorumaq üçün, server məlumatları ilə əlaqə qurma vasitəsi olaraq yalnız bir istifadəçi adı və şifrə istifadə edən tətbiqlərə icazə vermir.

İndi Google xidmətlərindən istifadə etmək istəyən hər hansı bir üçüncü tərəf tətbiqinin OAuth kimi tanınan məlumat identifikasiyası metoduna sahib olmalarını şərtləndiriblər.

Parol kifayət deyil

Google öz ekosistemindən təhlükəli tətbiqləri bloklamağı planlaşdırır 2

Bu dəyişiklik e-poçt və əlaqəli xidmətlər tərəfindən edilən фишинг hücumlarının sayının artması ilə əlaqədardır. Bir çox istifadəçi hələ də bu tələyə düşür və şifrələrini və giriş məlumatlarını təcavüzkarlara açır.

G Suite proqramlarına gəldikdə, xarici cihazın olması və ya qeyri-adi bir zamanda və ya bir yerdə baş verməsi kimi etimadnamələrin daxil edilməsində pozuntuları aşkar edə bilən bir alqoritm var. Belə hallarda vəzifə yalnız həqiqi hesabın sahibi tərəfindən təmin edilə bilən ikinci bir yoxlama metodu tələb etməkdir.

Buna görə istifadəçilər Google-dakı məlumatlarının təhlükəsiz olduğundan əmin ola bilərlər. Bəs içindəki məlumatları əldə edə bilən üçüncü tərəf tətbiqləri haqqında nə demək olar? Google, narahat olmağa başlayır, çünki lazımi qorunma olmadıqda istifadəçilərinin məlumatlarına daxil olmaqda təhlükəli ola bilər.

İki hissədən ibarət bir plan

Google öz ekosistemindən təhlükəli tətbiqləri bloklamağı planlaşdırır 3

2019-cu ildən etibarən Google niyyətlərini dəqiq müəyyənləşdirir. Ancaq ilk əməliyyatı 15 fevral 2020-ci ildə baş tutacaq. O gündən sonra OAuth olmadan tətbiqlər Google xidmətlərinə daxil ola bilməyəcək.

Əlbəttə ki, bu, ilk dəfə məlumat əldə etmək üçün yeni icazə tələb edən insanlara veriləcəkdir, yəni bu proqramların Google serverinə qoşulacaq yeni istifadəçiləri olmayacaqdır.

Sonra 2021-ci ilə qədər məhdudiyyət qeyri-tənqidi hesab ediləcəkdir. Bu o deməkdir ki, xidmətin keçmiş istifadəçiləri – Google görüşlərindən əvvəl hesablarını açanlar da xidmətin serverinə girmə imkanı itirəcəklər. Sən nə edə bilərsən? Sadə, tətbiqetmələr oyununuzu daha da inkişaf etdirməli və Google üçün OAuth kimi daha inkişaf etmiş qorunma sistemlərini tətbiq etməli, yenidən məlumatlarınıza daxil olmalarını təmin etməlidirlər.