我們擅長商業策略與用戶體驗的完美結合。
歡迎瀏覽我們的案例。
在日常生活中,IT之家注意到某些應用會請求用戶給予大量權限,這些權限往往不影響應用的正常使用過程,而授予這些應用過多權限,容易引發用戶信息泄露。
微軟日前發布了一款名為 Developer Proxy 的命令行工具,目前已經更新至 0.9 預覽版本,該軟件可用于測試軟件調用 HTTP API 的行為,避免開發者向用戶請求過多權限,可預防軟件的過度授權問題。
圖片來自網絡/侵刪
據悉,Developer Proxy 工具能夠抓取應用所發出的一系列 Microsoft Graph API 請求,并可以自動檢測應用程序需要調用的 API 數量。微軟表示,這些權限比較工作會在本地端進行,因此用戶的數據不會被上傳到外界。
當工具檢測到應用程序擁有的權限,超過應用實際需要的權限時,便會向開發者發出相關警告,此時開發者便可以根據實際情況對軟件進行調整,但至于最終落地發布到用戶層面的軟件相關權限調用情況,還是需要取決于開發者自身。
(碼上科技)
