为解决数据泄露的困境:谷歌为应用设置了访问Gmail数据的新规则(gmail 访问)

新闻资讯2024-06-11 09:57小乐

为解决数据泄露的困境:谷歌为应用设置了访问Gmail数据的新规则(gmail 访问)

谷歌正在对试图访问用户Gmail 收件箱的第三方应用程序推出更严格的规则。新规定将于2019年1月9日生效。谷歌因允许第三方应用免费漫游并访问用户的Gmail数据(包括Gmail邮件内容)而受到批评后,于7月份发布了这一回应。谷歌表示,

从明年开始,只有直接增强电子邮件功能的Gmail 应用程序才会被授权访问收件箱数据。 Gmail 应用程序具有电子邮件客户端、电子邮件备份服务和生产力服务(例如CRM 和邮件合并服务)。应用程序开发人员需要根据这些新规则重写他们的应用程序。拥有对Gmail 用户数据的完全访问权限但只需要“发送功能”的第三方Gmail 应用程序将需要适当调整其权限范围,因为从明年开始,它们将无法读取用户的电子邮件。谷歌表示,

所有应用程序开发人员都必须在2019 年2 月15 日之前重新提交其应用程序以供审核。 2019 年2 月22 日之后,对Gmail 用户数据具有广泛访问权限的应用将被删除。除了申请新的应用程序审查流程外,谷歌还计划对应用程序进行安全评估,以了解开发者如何存储通过应用程序收集的Gmail用户数据。

应用程序将被要求展示安全数据处理的评估,包括:应用程序渗透测试、外部网络渗透测试、帐户删除验证、事件响应计划审查、漏洞披露程序和信息安全策略。仅在最终用户设备上存储用户数据的应用程序不需要完成全面评估,但需要验证其是否为非恶意软件。在申请新的审查时,Gmail 应用程序开发人员还必须同意一项新的Google 政策,禁止出售通过其应用程序获得的数据。新的Gmail政策和安全评估流程只是Google为其提供保护的后盾。今年早些时候,智库剑桥分析公司开发的一款行为不当的第三方应用程序收集了大量用户数据,这些数据后来被用于政治竞选。谷歌的新政策和Gmail API访问规则旨在保护Gmail用户的收件箱,但没有办法完全防止用户数据被窃取,反而会让应用程序获取这些数据变得更加困难。

该公司希望这些新的API 访问规则能够遏制开发简单Gmail 插件的做法,这些插件使用侵入性权限对电子邮件文本进行机器分析、收集用于广告定位的用户数据以及跟踪电子邮件营销活动的成功。或其他恶意目的。谷歌今天在一篇博客文章中宣布了新的Gmail 访问规则,该公司还宣布在API 错误暴露了超过50 万用户的私人信息后将关闭Google+ 社交网络。

猜你喜欢