Nyligen skickades ett massmejl ut med uppmaningen att titta på ett dokument i Google Docs. Användare som klickade på länken skickades till Googles auktoriseringstjänst OAuth som frågade om användaren godkände att Google Docs skulle få tillgång till kontakter och Gmail-kontot.

Problemet var bara att det här inte rörde sig om riktiga Google Docs, utan om en webb-app med samma namn. Följden blev att ett okänt antal användare lämnade ut sina uppgifter till nätfiskare.

Som en följd av incidenten låter nu Google meddela att man har skärpt sina rutiner i syfte att försvåra för nätfiskarna. Bland annat kommer Google att börja granska webb-appar som vill komma åt användarnas data. Därmed kan det ta 3-7 arbetsdagar innan en ny webb-app får lov att använda sig av auktoriseringstjänsten OAuth.

Google

Dessutom ska det inte längre vara möjligt att använda sig av samma eller liknande namn som en annan registrerad webb-app, något som alltså har varit möjligt fram tills nu.

Mer information om ändringarna finns på Google Developers Blog.