par Martin Brinkmann sur 03 juillet 2018, dans l’e-Mail – 4 commentaires
Développeurs tiers peuvent accéder aux e-mails sur Gmail si les utilisateurs de leur donner accès aux données, qui est la principale plats à emporter à partir d’un nouveau Wall Street Journal histoire (que je n’ai pas le lien parce que paywall).
Les utilisateurs de Google peut autoriser les entreprises à accéder à des données de compte. Certaines entreprises peuvent demander l’accès à “lire, envoyer, supprimer et gérer vos e-mail”, ce qui leur donne un accès complet à des e-mails sur Gmail.
Les utilisateurs doivent donner leur consentement explicite à des applications ou des services, et si cela passe par un système à base de jetons que Google utilise pour ce genre d’autorisation, il ne se passe sans que les utilisateurs aient à fournir leur nom d’utilisateur ou mot de passe pour ces entreprises.
Les Clients et les services peuvent nécessiter l’accès; un client de messagerie tiers a besoin d’accéder à des e-mails, et un add-on qui fonctionne directement sur Gmail besoins d’accès.
On pourrait dire que les utilisateurs sont responsables de l’octroi de l’accès à leurs données. Google a déclaré Le Point, qui a signalé l’histoire du Wall Street Journal, que toutes les entreprises sont vérifiées avant qu’ils soient autorisés à demander des données de l’utilisateur.
De l’autre côté de la médaille est que les développeurs ont parfois demander des autorisations qu’ils n’ont pas besoin explicitement et qu’il est souvent difficile pour les utilisateurs à déterminer si la demande de sens. Il n’y a également aucune option pour refuser certaines d’accès, il est toujours tout ou rien type de situation.
Le plus grand plats à emporter, cependant, est que l’accès n’est pas restreint à des ordinateurs, accès aux données, mais que l’homme les employés peuvent lire des e-mails. Google lui-même est très strict sur les donnant aux employés l’accès à des e-mails et la limite à des situations où un problème de sécurité ou un bug exige, ou lorsque les utilisateurs de Google autorisation expresse de le faire selon le Wall Street Journal.
Google n’autorise ou interdit l’accès à l’e-mail uniquement des données; la société ne fait aucune distinction entre les algorithmes de lire des e-mails, par exemple pour fournir des fonctionnalités, et les humains qui l’ont lu. En d’autres termes: si vous accordez une société d’accès aux données de votre messagerie, il se peut que l’homme les employés de la lire.
Certains utilisateurs de Gmail peuvent être choqués quand ils se rendent compte que les humains peuvent avoir lire leurs e-mails sur Gmail. Les entreprises peuvent révéler des détails supplémentaires sur la façon dont les données sont traitées, mais la plupart des utilisateurs ne lisent pas les politiques de confidentialité, conditions de service et autres documents juridiques avant de permettre l’accès à leurs données ou d’installer des applications.
Ce que les utilisateurs veulent faire
La première chose que vous pouvez faire est d’ouvrir la page des Autorisations pour de votre Compte Google pour s’assurer que seulement légitime d’applications et de services ont accès. Nous avons suggéré la même chose l’an dernier après un gros Google Docs arnaque d’hameçonnage frapper les utilisateurs de Google.
Vous pouvez avoir besoin à la recherche de chaque programme ou service pour prendre une décision éclairée. Si vous utilisez le client de messagerie Thunderbird par exemple, vous pouvez voir la liste d’une application tierce avec accès au compte.
Vous pouvez supprimer l’accès d’un service ou d’application énumérés sur la page et devrait le faire pour tout ce que vous n’utilisez pas.
Maintenant, Vous: avez-vous permis d’applications tierces d’accéder à des données importantes?
Maintenant, Lisez: Google Compte les caractéristiques que vous devez savoir sur