谷歌正在對(duì)想要訪問(wèn)用戶(hù)Gmail 收件箱的第三方應(yīng)用程序推出更嚴(yán)格的規(guī)則。新規(guī)定將于2019年1月9日起施行。

今年7月，美國(guó)媒體透露，谷歌允許第三方應(yīng)用程序免費(fèi)漫游并讀取用戶(hù)電子郵件內(nèi)容等Gmail帳戶(hù)數(shù)據(jù)。為此，谷歌受到了批評(píng)。這一新規(guī)則的制定也是對(duì)其Gmail數(shù)據(jù)丑聞的積極回應(yīng)。

谷歌表示，從明年開(kāi)始，“只有直接增強(qiáng)電子郵件功能的Gmail 應(yīng)用程序，例如電子郵件客戶(hù)端、電子郵件備份服務(wù)和生產(chǎn)力服務(wù)（例如CRM 和郵件合并服務(wù)）”才能訪問(wèn)用戶(hù)收件箱數(shù)據(jù)。

應(yīng)用程序開(kāi)發(fā)人員需要根據(jù)這些新規(guī)則重寫(xiě)他們的應(yīng)用程序設(shè)置。僅為“發(fā)送功能”而完全訪問(wèn)Gmail 用戶(hù)數(shù)據(jù)的第三方Gmail 應(yīng)用程序?qū)⑿枰匦抡{(diào)整其權(quán)限，因?yàn)閺拿髂觊_(kāi)始，它們將無(wú)法讀取用戶(hù)的電子郵件。

谷歌表示，所有應(yīng)用程序開(kāi)發(fā)者都必須在2019 年2 月15 日之前重新提交他們的應(yīng)用程序以供審核。能夠廣泛訪問(wèn)Gmail 用戶(hù)數(shù)據(jù)且未在截止日期前提交審核的應(yīng)用將在2019 年2 月22 日之后被刪除。

除了推出新的應(yīng)用程序?qū)彶榱鞒掏?，谷歌還計(jì)劃對(duì)所有第三方應(yīng)用程序進(jìn)行安全評(píng)估，以了解開(kāi)發(fā)人員如何存儲(chǔ)這些應(yīng)用程序收集的Gmail 用戶(hù)數(shù)據(jù)。

作為評(píng)估的一部分，所有應(yīng)用程序都需要證明安全的數(shù)據(jù)處理，包括：應(yīng)用程序滲透測(cè)試、外部網(wǎng)絡(luò)滲透測(cè)試、帳戶(hù)刪除驗(yàn)證、事件響應(yīng)計(jì)劃審查、漏洞披露程序和信息安全策略。僅在最終用戶(hù)設(shè)備上存儲(chǔ)用戶(hù)數(shù)據(jù)的應(yīng)用程序不需要完成完整評(píng)估，但需要驗(yàn)證為非惡意軟件。

在提交審核時(shí)，Gmail 應(yīng)用程序開(kāi)發(fā)人員還必須同意一項(xiàng)新的Google 政策，該政策禁止應(yīng)用程序向營(yíng)銷(xiāo)公司出售或許可其收集的用戶(hù)數(shù)據(jù)。

新的Gmail 政策和安全評(píng)估流程只是Google 自我保護(hù)方式的冰山一角。今年早些時(shí)候，英國(guó)咨詢(xún)公司Cambridge Analytica 開(kāi)發(fā)的一款第三方應(yīng)用程序因不當(dāng)使用大量Facebook 用戶(hù)隱私數(shù)據(jù)而卷入爭(zhēng)議。在劍橋分析丑聞中，F(xiàn)acebook也陷入了前所未有的信任危機(jī)。它被指責(zé)忽視監(jiān)管，允許外部公司隨意獲取用戶(hù)私人信息，甚至造成政治不穩(wěn)定。

雖然谷歌的新政策和Gmail API訪問(wèn)規(guī)則不會(huì)阻止應(yīng)用程序竊取Gmail用戶(hù)數(shù)據(jù)，但它們會(huì)給應(yīng)用程序增加障礙，并使訪問(wèn)此類(lèi)數(shù)據(jù)變得更加困難。

該公司希望這些新的API 訪問(wèn)規(guī)則將限制簡(jiǎn)單Gmail 插件的開(kāi)發(fā)，這些插件使用侵入性權(quán)限對(duì)電子郵件文本進(jìn)行機(jī)器分析、收集用于廣告的用戶(hù)數(shù)據(jù)、跟蹤電子郵件活動(dòng)或其他惡意目的。

10月2日，谷歌在博文中公布了新的Gmail訪問(wèn)規(guī)則，并宣布將關(guān)閉Google+社交網(wǎng)絡(luò)，以采取措施應(yīng)對(duì)暴露超過(guò)50萬(wàn)用戶(hù)私人信息的API漏洞。