av Martin Brinkmann juli 03, 2018 i E-post – 4 kommentarer
Tredjeparts utviklere kan få tilgang til e-poster i Gmail hvis brukere, gi dem tilgang til data, som er den største takeaway fra en ny Wall Street Journal historie (som jeg ikke link til grunn paywall).
Google-brukere kan godkjenne selskaper for å få tilgang til kontoen din data. Noen selskaper kan få tilgang til å lese, send, slett, og administrere e-posten din”, som gir dem full tilgang til e-poster i Gmail.
Brukere må gi samtykke til programmer eller tjenester, og hvis det skjer gjennom en token-basert system som Google bruker for denne type autorisasjon, det skjer uten at brukerne har til å levere sitt brukernavn eller passord til disse selskapene.
Klienter og tjenester kan kreve tilgang; en tredjeparts e-postklient trenger tilgang til e-post, og en add-on som går direkte på Gmail-behov-tilgang.
En kan si at brukerne er ansvarlig for å gi tilgang til sine data. Google fortalte Randen, som rapportert på historien om the Wall Street Journal, som alle selskaper er sett gjennom før de får lov til å be om brukerens data.
Den andre siden av medaljen er at utviklere noen ganger be om tillatelser som de trenger ikke eksplisitt, og at det ofte er vanskelig for brukerne å avgjøre om anmodningen er fornuftig. Det er også ingen mulighet til å nekte visse tilgang, det er alltid en alt eller ingenting type situasjon.
Den største takeaway, imidlertid, er at tilgangen er ikke begrenset til datamaskiner som har tilgang til dataene, men at menneskelig ansatte kan og ikke lese e-post i tillegg. Google selv er svært strenge med å gi ansatte tilgang til e-post, og grenser det til situasjoner der et sikkerhetsproblem eller feil, krever det, eller når brukere gir Google eksplisitt tillatelse til å gjøre dette ifølge Wall Street Journal.
Googles system tillater eller forbyr tilgang til e-post data; selskapet gjør ingen forskjell mellom algoritmer som les e-post, for eksempel for å gi funksjonalitet, og mennesker som leser det. Med andre ord: hvis du gi selskapet tilgang til dine e-data, kan det være at menneskelig ansatte til å lese det.
Noen Gmail-brukere kan bli sjokkert når de innser at mennesker kan ha lese sin e-post i Gmail. Selskapene kan avsløre flere detaljer om hvordan dataene er behandlet, men de fleste brukere ikke lese retningslinjer for personvern, vilkårene for bruk og andre juridiske dokumenter før de får tilgang til sine data eller installere programmer.
Hva kan brukerne ønsker å gjøre
Den aller første tingen som du kanskje ønsker å gjøre, er å åpne Tillatelser siden for Google-Kontoen din for å sikre at kun legitime applikasjoner og tjenester har tilgang til det. Vi foreslo den samme tingen siste året etter en stor Google Docs phishing-svindel treffe andre Google-brukere.
Det kan hende du trenger til forskning hvert enkelt program eller en tjeneste for å gjøre en utdannet beslutning. Hvis du bruker e-postklienten Thunderbird for eksempel, du kan se den oppført som en tredjeparts app med tilgang til kontoen.
Du kan fjerne tilgang til en tjeneste eller et program som er oppført på siden, og skal gjøre det for noe som du ikke bruker.
Nå er Du: har du tillate at apper og apper fra tredjeparter tilgang til viktige data?
Nå Les også: Google-Konto funksjonene du trenger å vite om