在日常生活中,IT之家注意到某些應用會請求用戶給予大量權限����,這些權限往往不影響應用的正常使用過程���,而授予這些應用過多權限����,容易引發用戶信息泄露���。
微軟日前發布了一款名為 Developer Proxy 的命令行工具���,目前已經更新至 0.9 預覽版本���,該軟件可用于測試軟件調用 HTTP API 的行為,避免開發者向用戶請求過多權限,可預防軟件的過度授權問題����。
圖片來自網絡/侵刪
據悉,Developer Proxy 工具能夠抓取應用所發出的一系列 Microsoft Graph API 請求�,并可以自動檢測應用程序需要調用的 API 數量����。微軟表示,這些權限比較工作會在本地端進行����,因此用戶的數據不會被上傳到外界�。
當工具檢測到應用程序擁有的權限�,超過應用實際需要的權限時���,便會向開發者發出相關警告���,此時開發者便可以根據實際情況對軟件進行調整���,但至于最終落地發布到用戶層面的軟件相關權限調用情況����,還是需要取決于開發者自身。
?��。?a href="http://www.malatyabirliktv.com">碼上科技)
