自從被華爾街踢爆 Google 對Google+可外洩用戶個人檔案的API漏洞知情不報之後,Google周二(10/8)公布了關閉消費版的Google+。而近日,Google 正在逐步推出對其開發人員工具存取權的更改,這將使用戶能夠更好地控制其帳戶數據的隱私權限。
Google 限用第三方存取用戶資料的權力
在更新之後,用戶在使用時將獲得一次一個權限請求,以獲取各種服務。例如,您可以授予對雲端硬盤的訪問權限,但會拒絕 Gmail 或日曆權限。
用戶通常通過電子郵件客戶端和生產力工具直接與其電子郵件進允許應用程序在沒有定期直接交互的情況下訪問其電子郵件的用戶(例如,向用戶提供報告或監控的服務)將提供其他警告,亦需要重新同意定期訪問。
同時,Google 亦更新了對於用戶資料的使用政策,訪問這些API的第三方應用必須使用這些數據來提供面向用戶的功能,並且不得為了其他目的而轉移或出售數據,例如定位廣告,市場調查,電子郵件廣告系列跟踪和其他無關目的。 Gmail用戶的電子郵件內容不會用於客製化廣告。
同時,它鼓勵開發人員盡可能遷移到附加組件,作為他們為用戶提供最佳隱私和安全性的首選平台。
更新將在10月開始詢問新用戶,並預計在2019年的1月9日擴展到現有用戶。谷歌會提前發布這些更改,以便為可能需要調整其應用或政策的開發人員提供時間遵守。
儘管谷歌沒有公佈太多詳情,但這種打擊行為似乎是對其先前的政策讓第三方應用程序掃描 Gmail 收件箱而不太清楚用戶的反應。此更改應明確應用程序真正需要的內容。谷歌還使用細粒度控製作為向用戶推廣更好解釋的一種方式。雖然它沒有強制詳細描述,但它希望逐項的權限將鼓勵更清晰的對話並防止任何粗魯的意外。
資料來源:Google Developers
這篇文章 Google 更新第三方存取 Gmail 及其他帳戶的存取權:更好保護用戶隱私 最早出現於 TechApple.com。