GitHub, kullanıcıların uygulamalara yetki verirken karşılaştığı "adınıza hareket etme" uyarısının gösterilme biçiminde önemli bir güncelleme yayınladı. Daha önce, bir GitHub Uygulaması sadece kullanıcı girişi için kullanılsa ve temel profil bilgilerini okumak istese bile, kullanıcılar uygulamanın kendi adlarına işlem yapabileceği konusunda bir uyarı ile karşılaşıyordu. Bu durum, uygulamaların aslında sadece kimlik doğrulama amacıyla kullanıldığı durumlarda bile kullanıcılar arasında kafa karışıklığına ve güvenlik endişelerine yol açıyordu. GitHub, bu tür yetkilendirmelerin tüm uygulama izinlerinin %50'sinden fazlasını oluşturduğunu belirtiyor.
Bu kafa karışıklığı, geliştiriciler için destek taleplerine ve kullanıcıların güvenlik riski algısı nedeniyle uygulamalara giriş yapmaktan çekinmelerine neden oluyordu. Yeni güncelleme ile birlikte, bir GitHub Uygulaması yalnızca kullanıcının hesap bilgilerine (profil verileri gibi) okuma izni talep ediyorsa, "adınıza hareket etme" uyarısı artık gösterilmeyecek. Bu değişiklik, uygulamaların kullanıcıları gereksiz endişe yaratmadan güvenle oturum açmalarına ve temel profil bilgilerini almalarına olanak tanıyor.
Ancak, uygulama herhangi bir depo, organizasyon veya kurumsal izin (okuma veya yazma) talep ediyorsa, "adınıza hareket etme" uyarısı eskisi gibi görünmeye devam edecek. Bu seçici yaklaşım, kullanıcı deneyimini iyileştirirken, aynı zamanda daha hassas verilere erişim veya kullanıcı adına işlem yapma yetkisi isteyen uygulamalar için gerekli güvenlik şeffaflığını koruyor. Bu sayede hem geliştiriciler hem de son kullanıcılar için daha net ve güvenli bir yetkilendirme süreci sağlanmış oluyor.
GitHub'ın uygulama izinleri sayfasındaki bu değişiklik, kullanıcı deneyimini iyileştirerek güvenlik endişelerini azaltıyor ve geliştiriciler için destek yükünü hafifletiyor.