par Martin Brinkmann octobre 09, 2018 dans Google – 3 commentaires
Google a annoncé des plans hier à améliorer la confidentialité pour les clients sur Android, Gmail et d’autres services et applications qui font usage de Google des données de compte.
La société a publié les résultats d’un projet interne, appelé Stroboscope hier; il a utilisé le projet pour analyser la façon dont les développeurs tiers d’interagir avec compte Google et Android des données de l’appareil, et si les interactions affecté la vie privée des utilisateurs.
Google a pris la décision de fermer Google+, la société de service de réseautage social, et de faire un certain nombre d’autres changements pour renforcer la confidentialité de l’utilisateur en limitant les développeurs ou de changement de flux de travail existants.
La société a effectué un changement similaire à google Chrome, système d’autorisations pour les extensions plus tôt ce mois-ci.
Évolution de la demande d’autorisation
Certaines applications Android et les services de demander des autorisations supplémentaires lorsqu’ils sont installés ou lorsqu’un compte Google est lié à l’application. Ils peuvent demander un accès au calendrier, les contacts, ou l’accès aux fichiers hébergés sur Google Drive.
Les demandes d’autorisation sont affichés tous à la fois à l’instant, quel que soit le nombre des demandes d’une application ou du service.
Les utilisateurs peuvent autoriser ou d’interdire l’accès à ces autorisations, mais ils ne peuvent pas donner d’applications ou de services d’accès à certaines autorisations. C’est une approche du tout ou rien maintenant, quand il s’agit de l’octroi d’autorisations.
À l’avenir, Google a l’intention de modifier la demande d’autorisation par l’affichage des demandes individuelles pour les utilisateurs lors de l’installation et en donnant aux utilisateurs d’accorder ou de refuser les demandes individuellement.
La capture d’écran ci-dessus met en évidence le nouveau processus. Il commence avec la sélection du Compte Google que vous souhaitez utiliser pour la connexion comme il l’a fait précédemment. Le processus affiche chaque autorisation invite sur son propre écran en donnant aux utilisateurs des options d’autoriser ou de refuser. Google affiche un écran sur lequel il met en évidence les demandes et les autorisations accordées.
La limitation des Applications l’accès à Gmail
De nouvelles politiques pour Gmail Api entreront en vigueur le 9 janvier 2019 pour faire respecter le renforcement des contrôles et des politiques en ce qui concerne les données de l’utilisateur tels que le contenu de l’email ou les contacts.
Google a l’intention de limiter les applications qui utilisent Gmail API, peuvent accéder aux données sur Gmail.
Seules les applications directement à l’amélioration de la fonctionnalité e-mail—tels que les clients de messagerie, e-mail des services de sauvegarde et de la productivité des services (par exemple, CRM et publipostage services)—seront autorisés à accéder à ces données.
Google répertorie les suivantes autorisés les types d’application sur le Google site des Développeurs:
- Natif web et les clients de messagerie.
- E-mail les applications de sauvegarde.
- Amélioration de la productivité des applications.
- De déclaration ou de surveillance des services et des applications.
Les applications qui sont encore autorisés à accéder à des données sont soumis à des évaluations de sécurité. Les développeurs peuvent consulter cette article sur la Google Cloud blog pour obtenir des informations détaillées.
Les Applications sont uniquement autorisés à utiliser les données de l’utilisateur face à des fonctionnalités” et “ne peut pas transférer ou vendre les données à d’autres fins telles que le ciblage des annonces, recherche de marché, e-mail campagne de suivi, et de l’autre”.
Limiter les applications Android ” accès aux SMS, les Contacts et les autorisations de Téléphone
Le dernier changement affecte les applications qui demandent des autorisations d’accès à des SMS, des données de Contact ou par Téléphone autorisations sur les appareils Android.
Seule l’application qui est définie comme l’application par défaut pour effectuer des appels ou des messages texte seront autorisés à accéder aux données selon les plans de Google.
Il y a quelques exceptions, par exemple les applications de sauvegarde ou de messagerie vocale applications. La possibilité d’accès avec l’interaction de données seront supprimées à partir de Android Contacts de l’API dans les prochains mois prochain.
Le Mot De La Fin
Google restreindre l’application de tiers l’accès aux données des utilisateurs est une étape bienvenue qui a été longtemps en retard. Il reste à voir comment le nouveau système de demande d’autorisation de travaux pour les utilisateurs et les développeurs d’applications, et s’il y aura une augmentation du soutien à l’utilisateur le demande.
Mais à la fin, c’est un bon changement qui donne aux utilisateurs plus de contrôle sur leurs données.
Maintenant, Vous: Quelle est votre opinion sur les changements?