da Martin Brinkmann su luglio 03, 2018 in Email – 4 commenti
Gli sviluppatori di terze parti possono accedere a messaggi di posta elettronica su Gmail, se gli utenti di dare loro l’accesso ai dati, che è il principale servizio da asporto un nuovo Wall Street Journal storia (che non ho link perchè paywall).
Gli utenti di Google può autorizzare le imprese di account di accesso di dati. Alcune aziende possono richiedere l’accesso a “leggere, inviare, eliminare e gestire la posta elettronica”, che dà loro accesso completo per e-mail su Gmail.
Gli utenti devono dare il consenso esplicito di applicazioni o servizi, e se ciò accade attraverso un token-based che Google utilizza per questo tipo di autorizzazione, può capitare senza che gli utenti debbano fornire il proprio nome utente o la password per queste aziende.
I client e i servizi possono richiedere l’accesso; un client email di terze parti ha bisogno di accedere ai messaggi di posta elettronica, e un add-on che viene eseguito direttamente su Gmail esigenze.
Si potrebbe dire che gli utenti sono responsabili per la concessione dell’accesso ai loro dati. Google ha detto The Verge, che ha riferito sulla storia del Wall Street Journal, che tutte le aziende siano controllati prima di essere autorizzati a richiedere i dati dell’utente.
L’altro lato della medaglia è che a volte gli sviluppatori di richiesta di autorizzazioni che non hanno bisogno in modo esplicito e che è spesso difficile per gli utenti di determinare se la richiesta ha un senso. Inoltre, non esiste alcuna opzione di rifiutare alcuni di accesso, è sempre un tutto o niente situazione.
Il più grande da asporto, tuttavia, è che l’accesso non è limitato ai computer di accedere ai dati, ma che umane i dipendenti possono e lettura di messaggi di posta elettronica. Google stesso è molto severa di dare dipendenti l’accesso a e-mail e limiti per le situazioni in cui un problema di sicurezza o bug lo richiede o quando gli utenti di dare a Google il permesso esplicito di farlo secondo il Wall Street Journal.
Il sistema di Google consente o non consente l’accesso alle e-mail solo dati; la società non effettua alcuna distinzione tra algoritmi di leggere le e-mail, per esempio per fornire funzionalità, e gli esseri umani che l’hanno letto. In altre parole: se si concede un’azienda di accedere alla posta elettronica di dati, può essere che umano dipendenti leggere.
Alcuni utenti di Gmail possono essere scioccati quando si rendono conto che gli esseri umani possono avere leggere i loro messaggi di posta elettronica su Gmail. Le aziende possono rivelare ulteriori dettagli sulle modalità di elaborazione dei dati, ma la maggior parte degli utenti non leggere le politiche sulla privacy, termini di servizio, e altri documenti legali prima di consentire l’accesso ai propri dati, o l’installazione di applicazioni.
Che cosa può fare
La prima cosa che puoi fare è aprire la pagina delle Autorizzazioni per l’Account Google per assicurarsi che solo le applicazioni legittime e servizi hanno accesso ad esso. Abbiamo suggerito la stessa cosa l’anno scorso dopo un grande Google Docs truffa di phishing che ha colpito gli utenti di Google.
Potrebbe essere necessario per la ricerca di ogni singolo programma o servizio per prendere una decisione istruita. Se si utilizza il client di posta elettronica Thunderbird, per esempio, si può vedere che è elencato come un app di terze parti con l’account di accesso.
È possibile rimuovere l’accesso a qualsiasi servizio o applicazione presente nella pagina e dovrebbe farlo per qualsiasi che non si usa.
Ora: Non è permesso di applicazioni di terze parti di accedere ai dati?
Ora Leggere: Google Account caratteristiche che avete bisogno di sapere circa