Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

08:15 | 02/08/2017 | GP ATM

Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Trong thời gian gần đây, Google đã thường xuyên cập nhật thêm các tính năng bảo mật cho các người dùng G Suite như: anti-phishing tools và OAuth apps whitelisting cũng như cải tiến thêm quá trình xét duyệt ứng dụng. Hiện nay, Google tiếp tục thêm vào một lớp bảo mật ngoài cùng với màn hình “unverified app” cho các ứng dụng web và Apps Script.

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

Màn hình mới này sẽ xuất hiện khi có một app sử dụng OAuth của Google để truy xuất dữ liệu người dùng mà chưa được xác thực bởi Google.

Màn hình này sẽ cảnh báo người dùng rằng, ứng dụng này vẫn chưa được xác thực và người dùng sẽ phải tự chịu trách nhiệm về hành vi này. Người dùng phải nhấp chuột vào “continue” để đi qua màn hình này. Về mặt ý tưởng, màn hình này hiển thị rõ tên của ứng dụng và tên của nhà phát triển, nên sẽ giảm thiểu khả năng người dùng bị lừa.

Google cũng cho biết, người dùng hoàn toàn có thể bỏ qua bước kiểm tra này. Do vậy, các nhà phát triển hoàn toàn có thể thử ứng dụng của họ dễ dàng trước khi qua quá trình xác thực.

Google cũng đang đưa phương thức bảo vệ này lên App Script để cho phép các nhà phát triển ứng dụng mở rộng các tính năng của Google Sheets, Docs hay Forms và người dùng sẽ thấy những màn hình cảnh báo “unverified app” tương tự.

Hiện tại, những tính năng bảo mật mới chỉ xuất hiện với các app mới. Trong thời gian tới, Google sẽ mở rộng tính năng này cho các ứng dụng đã tồn tại. Điều này có nghĩa là các nhà phát triển của các app đã có từ trước cũng sẽ phải thông qua quá trình xác thực như các app mới.

‹ › ×

Tin liên quan

Google sẽ ngừng theo dõi hoạt động lướt web của người dùng

21:00 | 07/03/2021

Google cho biết sẽ ngừng theo dõi người dùng thông qua các hoạt động tìm kiếm trên Internet, nhằm đáp ứng các tiêu chuẩn bảo mật dữ liệu ngày càng tăng ở Châu Âu và Hoa Kỳ.

Tin cùng chuyên mục

Bảo đảm an toàn thông tin trong Y tế điện tử

00:00 | 22/09/2017

Mô hình Y tế điện tử (E-Health) đã và đang đem đến những dịch vụ y tế chất lượng cao. E-Health bao gồm các khâu: khám bệnh từ xa, hội chẩn từ xa, điều trị từ xa, huấn luyện, đào tạo chuyên môn trực tuyến cho các bệnh viện tuyến dưới, đội ngũ chăm sóc ảo... cho đến hồ sơ y tế điện tử (Electronic Health Record - HER). Bên cạnh đó, việc số hóa dữ liệu trong lĩnh vực chăm sóc sức khỏe sẽ hỗ trợ các giải pháp E-Health nhanh hơn và làm cho E-Health có mặt ở những khu vực, vùng miền mà hệ thống y tế truyền thống không thể thiết lập một cách hiệu quả.

Bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp

22:00 | 21/09/2016

CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức

04:05 | 25/02/2016

Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.

Xây dựng cơ chế tự phòng chống tấn công DoS trong mạng Openflow/SDN

00:00 | 07/03/2015

Mạng định nghĩa bằng phần mềm (SDN) cùng giao thức Openflow đang trở thành xu thế công nghệ của tương lai, với nhiều tính năng ưu việt về khả năng quản lý, tính linh hoạt và hiệu năng cao, chi phí thấp. Tuy nhiên, vấn đề đảm bảo an toàn thông tin cho hệ thống mạng này vẫn là một thách thức không nhỏ khi triển khai thực tế. Bài viết giới thiệu giải pháp xây dựng cơ chế tự phòng chống tấn công từ chối dịch vụ trong mạng Openflow/SDN như một phương án khả thi trong quá trình triển khai vận hành hệ thống.