Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google neemt aanvullende maatregel tegen phishing door webapps

Google heeft een aanvullende maatregel aangekondigd die gebruikers moet beschermen tegen phishing via webapplicaties. De zoekgigant toont nu een waarschuwing als gebruikers een applicatie gebruiken die nog geen verificatieproces heeft doorlopen.

In mei introduceerde Google dat proces, waarbij een risicoanalyse plaatsvindt van applicaties die gebruikersgegevens opvragen. Op basis van die analyse kan een handmatig onderzoek plaatsvinden. Zolang dat onderzoek nog niet was afgesloten, kregen gebruikers een foutmelding te zien als zij een dergelijke app probeerden te gebruiken. Deze foutmelding wordt nu vervangen voor een scherm met een waarschuwing voor een 'ongeverifieerde app'.

Daar moeten gebruikers aangeven dat zij de ontwikkelaar vertrouwen voordat ze verder kunnen. Google heeft ervoor gekozen om dat niet met een druk op een knop mogelijk te maken, maar om een iets hogere barrière te creëren. Zo moeten gebruikers handmatig 'continue' typen in een getoonde prompt voordat de applicatie de nodige permissies krijgt. Het scherm wordt ook getoond voor zogenaamde Apps Scripts die OAuth-toegang willen tot een gebruikersaccount. De huidige wijziging geldt niet voor alle webapplicaties, maar alleen apps die gebruikmaken van OAuth. Bijvoorbeeld via Googles Sign In.

De verandering volgt op een aantal eerdere wijzigingen die Google doorvoerde naar aanleiding van een phishingcampagne die in mei aan het licht kwam. Daarbij werd gebruikgemaakt van een mail waarin gebruikers werden uitgenodigd een Google Docs-document te openen. Klikten ze op de link, dan werd echter een app geopend die slechts de naam 'Google Docs' gebruikte en het Drive-logo toonde. Deze app van een derde partij kreeg zo toegang tot het e-mailaccount van het slachtoffer, zoals mails en contactpersonen. Daardoor kon de phishingmail zich snel onder de contactpersonen van slachtoffers verspreiden.

Door Sander van Voorst

Nieuwsredacteur

19-07-2017 • 10:06

11 Linkedin Google+

Reacties (11)

Wijzig sortering

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True