Nul
Google vil rulle ud strengere regler for tredjeparts-apps, der ønsker at få adgang til brugere’ Gmail-indbakke. De nye regler skal efter planen træde i kraft næste år, 9 januar 2019.
Dette er Googles svar, efter at selskabet er kommet under kritik i juli for at lade tredjeparts-apps, som strejfe gratis og få adgang til brugere’ Gmail-data, herunder indholdet af Gmail-e-mails.
Google siger, at der starter næste år, kun Gmail-apps “, der er direkte forbedring af e-mail-funktioner-såsom e-mail-klienter, e-mail-backup-tjenester og produktivitet-tjenester (fx, CRM og e-mail-merge-tjenester)” vil være autoriseret til at få adgang til indbakken data.
App-udviklere bliver nødt til at omskrive deres apps med disse nye regler i tankerne. Gmail tredjeparts-apps, der har fuld adgang til via en Gmail-bruger-data, men kun kræver “send kapaciteter” bliver nødt til at re-scope deres tilladelser hensigtsmæssigt, fordi de ikke have lov til at læse brugernes e-mails, der starter næste år.
Google siger, at alle app-udviklere vil have til at genindsende deres app til en gennemgang af 15 februar 2019. Apps med bred adgang til Gmail-bruger data, som ikke har ansøgt om en ny revision af denne dato, vil blive fjernet efter 22 februar 2019.
Udover at anvende en ny app-review-processen, Google har også planer om at underkaste apps til sikkerhed vurderinger af, hvordan udviklere store Gmail-bruger data, der er indsamlet via app.
Apps vil blive bedt om at demonstrere sikker datahåndtering med vurderinger, der omfatter: anvendelse penetration test, eksterne netværk penetration test, sletning af konto verifikation, anmeldelser af incident response planer, sårbarhed offentliggørelse programmer og politikker for informationssikkerhed. Programmer, der kun gemme bruger data om slutbruger-enheder vil ikke nødt til at gennemføre det fulde vurdering, men bliver nødt til at blive bedømt som ikke-ondsindet software.
Når de ansøger om en ny revision, Gmail-app-udviklere vil også nødt til at acceptere en ny Google-politik, der forbyder dem fra at sælge data, der er høstet via deres app.
Den nye Gmail-og sikkerhedspolitiske vurdering proces er bare Google at beskytte sin ryg. Tidligere dette år, at Facebook var uretfærdigt anses for skyldig efter en vild tredjeparts-app, der er udviklet af Cambridge Analytica indsamlet troves af brugernes data, som senere blev brugt i politiske kampagner.
Google ‘ s nye politik og Gmail API-adgang, regler, vil ikke sikre, at Gmail-brugere fra at have deres indbakker rodede rundt til data, men det vil gøre det sværere for en app at få adgang til disse data i første omgang.
Selskabet håber, at disse nye API-adgang regler vil bremse den praksis at udvikle forsimplet Gmail add-ons, der bruger påtrængende tilladelser til at udføre maskine analyse på e-mails,’ tekster, høst bruger data for annoncemålretning, track succes af e-mail-kampagner eller andre kriminelle formål for øje.
Google annonceret nye Gmail adgang reglerne i dag i et blog-indlæg, hvor virksomheden har også meddelt, at den var ved at lukke ned, Google+ sociale netværk, efter en API fejl udsat for den private oplysninger om over 500.000 brugere. Mere om de nye regler her.
Relaterede dækning:
DHS og GCHQ deltage Amazon og Apple i at benægte Bloomberg chip hack historieAmazon brande medarbejder til deling kunders e-mail-adresserG Suite admins få mulighed for at fjernstyre låse selskab-ejet Android-enhederSeneste bølge af kapret WhatsApp konti spores tilbage til voicemail hackingWhatsApp udgivelser business API: Her er hvordan du kan bruge det TechRepublicWhatsApp co-grundlægger: “jeg har solgt min brugerne’ personlige oplysninger’ med Facebook erhvervelse CNETSeneste bølge af kapret WhatsApp konti spores tilbage til voicemail hacking
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0