谷歌正在對(duì)試圖訪問(wèn)用戶Gmail 收件箱的第三方應(yīng)用程序推出更嚴(yán)格的規(guī)則。新規(guī)定將于2019年1月9日生效。谷歌因允許第三方應(yīng)用免費(fèi)漫游并訪問(wèn)用戶的Gmail數(shù)據(jù)(包括Gmail郵件內(nèi)容)而受到批評(píng)后�,于7月份發(fā)布了這一回應(yīng)。谷歌表示��,
從明年開(kāi)始�,只有直接增強(qiáng)電子郵件功能的Gmail 應(yīng)用程序才會(huì)被授權(quán)訪問(wèn)收件箱數(shù)據(jù)。 Gmail 應(yīng)用程序具有電子郵件客戶端��、電子郵件備份服務(wù)和生產(chǎn)力服務(wù)(例如CRM 和郵件合并服務(wù))�����。應(yīng)用程序開(kāi)發(fā)人員需要根據(jù)這些新規(guī)則重寫他們的應(yīng)用程序�����。擁有對(duì)Gmail 用戶數(shù)據(jù)的完全訪問(wèn)權(quán)限但只需要“發(fā)送功能”的第三方Gmail 應(yīng)用程序?qū)⑿枰m當(dāng)調(diào)整其權(quán)限范圍�����,因?yàn)閺拿髂觊_(kāi)始�����,它們將無(wú)法讀取用戶的電子郵件����。谷歌表示,
所有應(yīng)用程序開(kāi)發(fā)人員都必須在2019 年2 月15 日之前重新提交其應(yīng)用程序以供審核�����。 2019 年2 月22 日之后�,對(duì)Gmail 用戶數(shù)據(jù)具有廣泛訪問(wèn)權(quán)限的應(yīng)用將被刪除。除了申請(qǐng)新的應(yīng)用程序?qū)彶榱鞒掏?����,谷歌還計(jì)劃對(duì)應(yīng)用程序進(jìn)行安全評(píng)估��,以了解開(kāi)發(fā)者如何存儲(chǔ)通過(guò)應(yīng)用程序收集的Gmail用戶數(shù)據(jù)���。
應(yīng)用程序?qū)⒈灰笳故景踩珨?shù)據(jù)處理的評(píng)估��,包括:應(yīng)用程序滲透測(cè)試���、外部網(wǎng)絡(luò)滲透測(cè)試、帳戶刪除驗(yàn)證����、事件響應(yīng)計(jì)劃審查��、漏洞披露程序和信息安全策略�。僅在最終用戶設(shè)備上存儲(chǔ)用戶數(shù)據(jù)的應(yīng)用程序不需要完成全面評(píng)估����,但需要驗(yàn)證其是否為非惡意軟件。在申請(qǐng)新的審查時(shí)�,Gmail 應(yīng)用程序開(kāi)發(fā)人員還必須同意一項(xiàng)新的Google 政策,禁止出售通過(guò)其應(yīng)用程序獲得的數(shù)據(jù)���。新的Gmail政策和安全評(píng)估流程只是Google為其提供保護(hù)的后盾�。今年早些時(shí)候���,智庫(kù)劍橋分析公司開(kāi)發(fā)的一款行為不當(dāng)?shù)牡谌綉?yīng)用程序收集了大量用戶數(shù)據(jù)����,這些數(shù)據(jù)后來(lái)被用于政治競(jìng)選��。谷歌的新政策和Gmail API訪問(wèn)規(guī)則旨在保護(hù)Gmail用戶的收件箱��,但沒(méi)有辦法完全防止用戶數(shù)據(jù)被竊取��,反而會(huì)讓應(yīng)用程序獲取這些數(shù)據(jù)變得更加困難�����。
該公司希望這些新的API 訪問(wèn)規(guī)則能夠遏制開(kāi)發(fā)簡(jiǎn)單Gmail 插件的做法�,這些插件使用侵入性權(quán)限對(duì)電子郵件文本進(jìn)行機(jī)器分析、收集用于廣告定位的用戶數(shù)據(jù)以及跟蹤電子郵件營(yíng)銷活動(dòng)的成功�。或其他惡意目的���。谷歌今天在一篇博客文章中宣布了新的Gmail 訪問(wèn)規(guī)則����,該公司還宣布在API 錯(cuò)誤暴露了超過(guò)50 萬(wàn)用戶的私人信息后將關(guān)閉Google+ 社交網(wǎng)絡(luò)�����。
