第三方开发者可以访问Gmail邮件?Google回应

发表于:2018-07-05 11:20:15 来源:  FreeBuf.COM 阅读数(0人)

据报道,Google已允许第三方开发者访问Gmail邮件,并引起了隐私方面的担忧。




本周一,华尔街日报的一篇报道提到了该事件:尽管Google去年终止了Gmail广告客户的数据挖掘服务,但它仍然留下了开放API供人使用。Google的电子邮件平台Gmail的访问设置允许用户选择与第三方开发者共享数据,其中包括用户的个人内容和详细信息。报告表明,第三方开发者已经可以通过人工方式和AI访问所有Gmail邮件信息,时间戳和收件人地址等数据。该报告还表明,Gmail的相关条款并未明确允许人工审查用户的内容。值得注意的是,Gmail作为免费的网络邮件电子邮件提供商拥有垄断地位,其已经占据了60%以上的市场份额。这意味着如果非Gmail用户与Gmail用户交流,那么也可能会在Google服务器上找到他们的私人通信。


第三方开发人员被允许通过真实的Gmail来改进他们的系统,例如发送营销电子邮件的最佳时间,以及最有可能打开它的人等等。报告中提到的公司包括Edison SoftwareReturn Path。但没有证据表明任何开发人员滥用了数据。此外,第三方应用也可以通过插件访问Gmail以及几乎其他任何电子邮件平台,以非常宽泛的范围(从消息内容和位置到相机和麦克风访问)请求用户的个人信息。


正如去年的报道所指出的那样:“谷歌不会停止推广有针对性的广告,它只是从你的搜索记录,YouTube观看习惯,Android手机以及每次使用任何其他Google服务时获取信息。而且Google仍然会进行一些Gmail扫描,以便在邮件结尾处提供其智能回复建议。“如果没有在用户明确同意的情况下访问电子邮件,那么根据GDPR,这可能是非法的。值得注意的是,Return Path和Edison这两家公司都告诉华尔街日报他们的做法已经在用户协议中涵盖;同样,如果未获得同意,则会违反Google自己的开发者协议,该协议要求用户在通过API获取“非公开内容”时明确选择同意。


Google于The Verge评论,其已经表示会手动审查每个使用API的申请人来清除滥用者,但有消息人士告诉华尔街日报,谷歌对执行该规则的态度并不严谨。此外,Google还告诉华尔街日报,有时其员工也会阅读用户的电子邮件,但仅限于“非常具体的情况,比如在同意的情况下,或者出于安全目的,例如调查错误或滥用问题“。


这种情况让人回想起导致Facebook数据共享事件发生的原因:多年来常见的做法,即让第三方应用程序访问Facebook数据,最终被滥用并遭到政府调查,一旦众所周知,便受到公众的谴责。然而,与Facebook的Cambridge Analytica案例不同,没有证据表明任何第三方Gmail开发人员滥用了你的数据,只是他们查看和阅读私人电子邮件的能力,有点让人毛骨悚然。


如何检查第三方Gmail收件箱或删除第三方应用访问权限




如果你觉得是时候审核所有可以访问Gmail收件箱的第三方应用,或者发现其中任何一个不值得信任或不必要,则可以撤销访问权限,因为你的电子邮件数据比任何其他社交媒体平台上的数据更敏感。你可以采取以下措施:


转到Google的“我的帐户”页面,如果你还没有登录,请使用你的Gmail账号密码登录

登录后,你将能够查看并查看你已授权访问Google帐户的所有第三方应用,包括Gmail

有权访问Gmail收件箱的应用会在其条目下方显示一个名为“Has access to Gmail”的标签

由于Google目前不提供去掉Gmail访问权限的方法,因此你可以通过点击“移除访问权限”按钮完全停用该应用的访问权限。

相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础