第三方开发者可以访问Gmail邮件?Google回应

据报道,Google已允许第三方开发者访问Gmail邮件,并引起了隐私方面的担忧。

本周一,华尔街日报的一篇报道提到了该事件:尽管Google去年终止了Gmail广告客户的数据挖掘服务,但它仍然留下了开放API供人使用。Google的电子邮件平台Gmail的访问设置允许用户选择与第三方开发者共享数据,其中包括用户的个人内容和详细信息。报告表明,第三方开发者已经可以通过人工方式和AI访问所有Gmail邮件信息,时间戳和收件人地址等数据。该报告还表明,Gmail的相关条款并未明确允许人工审查用户的内容。值得注意的是,Gmail作为免费的网络邮件电子邮件提供商拥有垄断地位,其已经占据了60%以上的市场份额。这意味着如果非Gmail用户与Gmail用户交流,那么也可能会在Google服务器上找到他们的私人通信。

第三方开发人员被允许通过真实的Gmail来改进他们的系统,例如发送营销电子邮件的最佳时间,以及最有可能打开它的人等等。报告中提到的公司包括Edison Software和Return Path。但没有证据表明任何开发人员滥用了数据。此外,第三方应用也可以通过插件访问Gmail以及几乎其他任何电子邮件平台,以非常宽泛的范围(从消息内容和位置到相机和麦克风访问)请求用户的个人信息。

正如去年的报道所指出的那样:“谷歌不会停止推广有针对性的广告,它只是从你的搜索记录,YouTube观看习惯,Android手机以及每次使用任何其他Google服务时获取信息。而且Google仍然会进行一些Gmail扫描,以便在邮件结尾处提供其智能回复建议。“如果没有在用户明确同意的情况下访问电子邮件,那么根据GDPR,这可能是非法的。值得注意的是,Return Path和Edison这两家公司都告诉华尔街日报他们的做法已经在用户协议中涵盖;同样,如果未获得同意,则会违反Google自己的开发者协议,该协议要求用户在通过API获取“非公开内容”时明确选择同意。

Google于The Verge评论,其已经表示会手动审查每个使用API的申请人来清除滥用者,但有消息人士告诉华尔街日报,谷歌对执行该规则的态度并不严谨。此外,Google还告诉华尔街日报,有时其员工也会阅读用户的电子邮件,但仅限于“非常具体的情况,比如在同意的情况下,或者出于安全目的,例如调查错误或滥用问题“。

这种情况让人回想起导致Facebook数据共享事件发生的原因:多年来常见的做法,即让第三方应用程序访问Facebook数据,最终被滥用并遭到政府调查,一旦众所周知,便受到公众的谴责。然而,与Facebook的Cambridge Analytica案例不同,没有证据表明任何第三方Gmail开发人员滥用了你的数据,只是他们查看和阅读私人电子邮件的能力,有点让人毛骨悚然。

如何检查第三方Gmail收件箱或删除第三方应用访问权限

如果你觉得是时候审核所有可以访问Gmail收件箱的第三方应用,或者发现其中任何一个不值得信任或不必要,则可以撤销访问权限,因为你的电子邮件数据比任何其他社交媒体平台上的数据更敏感。你可以采取以下措施:

转到Google的“我的帐户”页面,如果你还没有登录,请使用你的Gmail账号密码登录 登录后,你将能够查看并查看你已授权访问Google帐户的所有第三方应用,包括Gmail 有权访问Gmail收件箱的应用会在其条目下方显示一个名为“Has access to Gmail”的标签 由于Google目前不提供去掉Gmail访问权限的方法,因此你可以通过点击“移除访问权限”按钮完全停用该应用的访问权限。

*参考来源:forbes,theregister,thehackernews,FB小编Covfefe编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-07-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链

纺织人快看:如果微信这个开关没关,你的手机会越来越卡!

微信可以说是当今最流行的社交软件 随时随地都能看到一群年轻人 没事就刷朋友圈、看小视频 每每看到自已喜欢的图片 都会保存在手机 这样每天微信都会存储大量的照片和...

2279
来自专栏linux、Python学习

误删了公司数据库,但我还是活下来了!

上周我与同事们进行了一次关于职业生涯中搞砸了一些事情的简短谈话。这确实会沦为他人笑柄,却更给我们带来了珍贵的教训。重要的是,我们应该分享那些曾经的错误,这样其他...

450
来自专栏FreeBuf

超声波追踪技术可以暴露Tor用户的真实信息

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一...

2588
来自专栏ATYUN订阅号

【业界】Facebook对收集用户通话和短信数据的言论作出了回应

AiTechYun 编辑:nanan ? 也许你可以查看一下你的数据档案,看看Facebook的算法是否知道你打过电话给谁。 Facebook对有关收集通话和短...

3507
来自专栏小白课代表

从今天起,再也不愁找不到想玩的游戏了——taptap

1382
来自专栏大数据文摘

业界 | 谷歌版“剑桥分析事件”上演,华尔街日报发文谴责,谷歌长文回应

据外媒消息,谷歌同名社交网络Google+因为出现BUG将会关闭,并且因为安全漏洞,496,951名用户的姓名、邮箱、性别等一系列的私人资料将可能遭到泄露。

1435
来自专栏北京马哥教育

误删了公司数据库,但我还是活下来了

2305
来自专栏沃趣科技

降低保险行业TCO成本最好的方式是……

时至今日,“虚拟化”,“云”等名词早已耳熟能详,其提供的特性:将服务器物理资源抽象成逻辑资源,可以将一台服务器变成几台甚至上百台虚拟服务器;将CPU、内存、磁盘...

1535
来自专栏云加头条

电商月将至,腾讯云DCDB助力电商企业应对支付洪峰

第34届中国数据库学术会议(NDBC 2017)已于2017年10月20日至22日在浙江大学举办。本次会议,腾讯云带着其分布式数据库 DCDB(内部代号TDSQ...

2380
来自专栏Material Design组件

今后设计可注意的点

给用户一份精美小礼品这样的友好举动再好不过了。具体来讲,送出礼品也是之有效的获得客户忠诚度的战术,这是建立在人们互惠准则上的。而这样做所带来的好处也是显而易见的...

1034

扫码关注云+社区

领取腾讯云代金券