在日常生活中，IT之家注意到某些應(yīng)用會(huì)請(qǐng)求用戶(hù)給予大量權(quán)限，這些權(quán)限往往不影響應(yīng)用的正常使用過(guò)程，而授予這些應(yīng)用過(guò)多權(quán)限，容易引發(fā)用戶(hù)信息泄露。

　　微軟日前發(fā)布了一款名為 Developer Proxy 的命令行工具，目前已經(jīng)更新至 0.9 預(yù)覽版本，該軟件可用于測(cè)試軟件調(diào)用 HTTP API 的行為，避免開(kāi)發(fā)者向用戶(hù)請(qǐng)求過(guò)多權(quán)限，可預(yù)防軟件的過(guò)度授權(quán)問(wèn)題。

圖片來(lái)自網(wǎng)絡(luò)/侵刪

　　據(jù)悉，Developer Proxy 工具能夠抓取應(yīng)用所發(fā)出的一系列 Microsoft Graph API 請(qǐng)求，并可以自動(dòng)檢測(cè)應(yīng)用程序需要調(diào)用的 API 數(shù)量。微軟表示，這些權(quán)限比較工作會(huì)在本地端進(jìn)行，因此用戶(hù)的數(shù)據(jù)不會(huì)被上傳到外界。

　　當(dāng)工具檢測(cè)到應(yīng)用程序擁有的權(quán)限，超過(guò)應(yīng)用實(shí)際需要的權(quán)限時(shí)，便會(huì)向開(kāi)發(fā)者發(fā)出相關(guān)警告，此時(shí)開(kāi)發(fā)者便可以根據(jù)實(shí)際情況對(duì)軟件進(jìn)行調(diào)整，但至于最終落地發(fā)布到用戶(hù)層面的軟件相關(guān)權(quán)限調(diào)用情況，還是需要取決于開(kāi)發(fā)者自身。
　　（碼上科技）

Meta 宣布將推出一系列...

最后一頁(yè)