El equipo de Google sigue añadiendo medidas de seguridad para proteger a los usuarios de los ataques de phishing.
Después de haber trabajo en diferentes procesos con los desarrolladores, ahora enfocan su atención en los usuarios. Tal como lo detalla el equipo de Google, los usuarios verán una advertencia cuando estén en presencia de una aplicación web no verificada, como vemos en la imagen:
Cuando la aplicación nos solicite los permisos, Google detectará si la app no ha pasado por el proceso de verificación correspondiente, y alertará a los usuarios.
Es el mismo procedimiento que se sigue cuando Google detecta que una página podría contener contenido malicioso. El usuario encontrará la opción para seguir con el proceso de consentimiento de la app, a pesar de la advertencia.
En ese caso, Google se quiere asegurar que aún los usuarios más distraídos entienden el riesgo a los que se exponen, por lo que les pedirá escribir una palabra confirmando que han leído el mensaje, y no ha sido solo un impulso.
O pueden decidir tomar nota del aviso de Google y cancelar el proceso que solicitaba la app, escogiendo “Back to safely”.
Esta dinámica funcionará en una primera etapa con las aplicaciones web nuevas, pero piensan extenderla a todas las apps existentes.