我們擅長商業(yè)策略與用戶體驗的完美結(jié)合。
歡迎瀏覽我們的案例。
在日常生活中,IT之家注意到某些應用會請求用戶給予大量權(quán)限,這些權(quán)限往往不影響應用的正常使用過程,而授予這些應用過多權(quán)限,容易引發(fā)用戶信息泄露。
微軟日前發(fā)布了一款名為 Developer Proxy 的命令行工具,目前已經(jīng)更新至 0.9 預覽版本,該軟件可用于測試軟件調(diào)用 HTTP API 的行為,避免開發(fā)者向用戶請求過多權(quán)限,可預防軟件的過度授權(quán)問題。
圖片來自網(wǎng)絡/侵刪
據(jù)悉,Developer Proxy 工具能夠抓取應用所發(fā)出的一系列 Microsoft Graph API 請求,并可以自動檢測應用程序需要調(diào)用的 API 數(shù)量。微軟表示,這些權(quán)限比較工作會在本地端進行,因此用戶的數(shù)據(jù)不會被上傳到外界。
當工具檢測到應用程序擁有的權(quán)限,超過應用實際需要的權(quán)限時,便會向開發(fā)者發(fā)出相關(guān)警告,此時開發(fā)者便可以根據(jù)實際情況對軟件進行調(diào)整,但至于最終落地發(fā)布到用戶層面的軟件相關(guān)權(quán)限調(diào)用情況,還是需要取決于開發(fā)者自身。
(碼上科技)
