Google membuat persyaratan aplikasi webnya menjadi semakin ketat setelah serangan phishing yang menipu banyak pengguna Gmail minggu lalu ini. Perubahan tersebut berarti Google mengubah proses penerbitan aplikasinya, bagaimana menilai risiko sebuah aplikasi, dan tampilan halaman persetujuan yang dihadapi pengguna. Pengguna benar-benar tidak akan terpengaruh, setidaknya sejauh mereka menggunakan layanan email dan aplikasi dari laman resmi Google, namun pengembang mungkin menghadapi penundaan dalam menerbitkan aplikasi web mereka.
Misalnya, Google akan lebih intens mengenai penilaian risikonya, yang berarti beberapa aplikasi web mungkin memerlukan tinjauan manual. Aplikasi itu tidak akan dapat menerima izin data pengguna sampai peninjauan selesai, yang bisa memakan waktu hingga seminggu. Perusahaan juga memastikan pengembang tidak mendaftarkan aplikasi atau memodifikasi yang sudah ada untuk menyesatkan pengguna. Serangan phishing minggu lalu sangat sukses karena penyerang menamai aplikasi web-nya “Google Docs” dan meniru UI milik Google sehingga pengguna tertipu karena mengira itu adalah website resmi Google.
Perubahan yang berfokus pada pengembang ini merupakan tindak lanjut dari Google setelah serangan phishing menimpa layanan mereka minggu lalu. Pada hari yang sama, Google langsung menghapus halaman palsu tersebut dan mengeluarkan pembaruan melalui Penjelajahan Aman.
Seperti yang ditulis Russell Brandom untuk The Verge minggu lalu, fokus keamanan baru Google dapat membantu mencegah serangan di masa depan. Namun, daripada sekedar melakukan pencegahan, semua perusahaan harus memikirkan kembali bagaimana mereka bekerja dengan pengembang untuk membuat aplikasi sekaligus menjaga agar pengguna tetap aman.
