Закриття Google+ для індивідуальних користувачів.

Проект ‘Strobe’: (1) захист даних, (2) покращення інтерфейсу API, та (3) закриття соц-мережі Google+ для індивідуальних користувачів

8 жовтня 2018 року

Додатки, сервіси та веб-сайти сторонніх розробників є насамперед різними службами, щоб вдосконалити телефони, сервиси та користування Інтернетом. Ми підтримуємо цю активну екосистему. Але все частіше успіх залежить від користувачів, які знають, що їх дані захищені, і розробників, які мають чіткі правила створення програм.

Протягом багатьох років компанія Гугл посилювали політику у відповідь на регулярні внутрішні дослідження, відгуки користувачів і зростаючі очікування щодо конфіденційності та безпеки даних.

На початку 2018 року компанія Гугл почала працювати над проектом ‘Project Strobe’ – над оглядом сторонніх розробників та їх доступу до облікових записів Google, до даних Android-пристроїв, а також про доступу до даних додатків. Цей проект вивчач функціонування контролю конфіденційності, платформ, де розробникам було надано надмірно широкий доступ, а також в інших областях, в яких політика безпеки повинна бути посилена.

Компанія Google оголошує висновки та дії з сьогоднішнього дня.

Висновок № 1: існують значні проблеми у створенні та підтримці успішного продуктів Google+, який мають відповідати очікуванням споживачів.
Дія № 1: ми закриваємо Google+ для споживачів.

Протягом багатьох років компанія Гугл отримувала відгуки про те, що люди хочуть краще зрозуміти, як керувати даними, якими обмінюються, з додатками в Google+. Тому, частина проекту Strobe є один з наших перших пріоритетів і було уважно розглянути всі API, пов’язані з Google+.

Цей огляд розкрив це: що, хоча інженерні поставили великі зусилля та відданість у будівництві Google+ протягом багатьох років, вони не досягли широкого поширення для споживачів та розробників, а також спостерігали обмежену взаємодію користувачів із додатками . Споживча версія Google+ в даний час має низький рівень використання та взаємодії.

Огляд показав, що API Google+ і відповідні елементи керування споживачами потребують розвитку та підтримки. Підкреслюючи це, як частина аудиту проекту Strobe, виявлена помилку в одній із API служб Google+.

Користувачі можуть надавати доступ до своїх даних профілю та інформації про загальнодоступний профіль своїх друзів до додатків Google+ через API.

А ця помилка означала, що додатки також мали доступ до полів профілю, які було надано користувачеві, але не позначені як загальнодоступні (‘Public’).

Ці дані обмежуються статичними, додатковими полями профілю Google+, зокрема ім’ям, адресою електронної пошти, професією та віком. Вона не включає в себе будь-які інші дані, які ви могли опублікувати або підключити до служби Google+ або будь-якої іншої служби, як-от публікації Google+, повідомлення, дані облікового запису Google, номери телефонів або вміст G-Suite, тощо.

Компанія Google виявила та відразу виправили цю помилку в березні 2018 року. Це відбулося після запуску через взаємодію API та подальшої зміни коду Google+.

Компанія привернула багато уваги мережі Google+ до конфіденційності. Проведено детальний аналіз до виправлення помилки.

Компанія Гугл не виявила жодних доказів того, що будь-який розробник усвідомлює цю помилку або зловживає API, і не виявлено ніяких доказів того, що будь-які дані профілю були використані неправильно.

Щороку компанія надсилає мільйони повідомлень користувачам про помилки та проблеми конфіденційності та безпеки. Кожного разу, коли дані користувача можуть бути порушені, застосовано кілька критеріїв, орієнтованих на користувачів, щоб визначити, чи потрібно надавати сповіщення.

Служба захисту конфіденційності та захисту інформації компанії Google розглянула цю проблему, розглянувши тип даних, що були задіяні, чим могла точно визначити користувачів, щоб повідомити про наявність будь-яких ознак нецільового використання та про те, чи були дії, які розробник чи користувач міг прийняти у відповідь.

¡ Огляд виявив проблеми зі підтримки успішної служби Google+, яка відповідає очікуванням споживачів. Враховуючи ці виклики та дуже низьке використання споживчої версії Google+, компанія Гугл вирішила погасити версію Google+ для індивідуальних користувачів.

Щоб дати користувачам повну можливість переходу, компанія здійснить це вимкнення протягом 10-місячного періоду, який завершитися до кінця серпня 2019 року. У найближчі місяці компанія надасть споживачам додаткову інформацію, у тому числі способи завантаження та перенесення своїх даних.

У той же час у нас є багато корпоративних клієнтів, які знаходять велику цінність у використанні Google+ у своїх компаніях. Наш огляд показав, що Google+ найкраще підходить як корпоративний продукт, де співробітники можуть проводити внутрішні обговорення в безпечній корпоративній соціальній мережі. Клієнти підприємства можуть встановлювати правила спільного доступу та використовувати центральний контроль для всієї їх організації.

Компанія Google вирішила зосередити зусилля на корпоративних споживачах та запускати нові функції, призначені для бізнесу.

Висновок № 2: люди хочуть детальний контроль над даними, якими вони діляться з додатками.
Дія № 2: ми запускаємо максимально детальні права дозволу (permissions) для облікових записів Google (Google Account), які будуть відображатися в окремих діалогових вікнах.

Коли програма запропонує отримати доступ до даних облікового запису Google, компанія Гугл завжди вимагає, щоб користувач бачив, які дані додаток запросив, і споживач повинен надати додатку явний дозвіл.

Переходячи вперед, споживачі отримають точний контроль над тим, які дані облікового запису вони обмінюються з кожним додатком. Замість того, щоб побачити всі дозволені запити на одному екрані, програмам доведеться показувати користувачу кожне запитування дозволу, одне за раз, у окремому діалоговому вікні. Наприклад, якщо розробник запитує доступ до календарних записів та документів на Диску, споживач зможе вибрати один із них, але не інакший.

Саме цей процес виглядає наразі, коли додаток запитує доступ до даних у споживацькому обліковому записі Google (а користувач може вибрати – чи надати цей запит на дозвіл).

Висновок № 3: коли користувачі надають додаткам доступ до свого Gmail-у, вони роблять це з урахуванням певних випадків використання.
Дія № 3: компанія Google обмежує види дозволених випадків використання.

Компанія Google оновлює Політику щодо даних користувачів для API Gmail для споживачів, щоб обмежувати додатки, які можуть отримати доступ до даних клієнта Gmail. Доступ до цих даних буде дозволено лише тими програмами, які безпосередньо покращують функціональність електронної пошти (наприклад, поштові клієнти, служби резервного копіювання електронної пошти та служби підвищення продуктивності). Крім того, для цих додатків потрібно погодитись із новими правилами обробки даних Gmail і підлягати перевіркам безпеки. Розробники можуть прочитати докладнішу інформацію в блозі розробника Gmail. (Як завжди, адміністратори G Suite контролюють додатки своїх користувачів.)

Користувач можете завжди переглядати та контролювати, які програми мають доступ до його даних облікового запису Google (включно з Gmail) у інструменті перевірки безпеки компанії Гугл.

Висновок № 4: коли користувачі надають права доступу до SMS, дозволів на телефоні (додатку Phone) та для Android-додатків, то вони роблять це з урахуванням певних випадків використання.
Дія № 4: компанія Google обмежує здатність додатків отримувати дозволи на доступ до журналу викликів і до SMS на Android-пристроях, і більше не здійснює доступ на взаємодія з «контактами» (телефонною книгою) через API «Android-контактів».

Деякі додатки для Android запитують дозвіл на доступ до телефону користувача (включаючи журнал дзвінків [call log]) та дані SMS. Надалі, система ‘Google Play’ обмежуватиме доступ додатків до цих дозволів (permissions). Цей додаток зможе виконувати лише програма (application), яку користувач вибрав як програму за замовчуванням для здійснення дзвінків [Phone calls] або текстових повідомлень [SMS messeges]. (Існують деякі винятки, наприклад, програми голосової пошти [voice mail] та резервного копіювання [backup].) Розробники можуть знайти додаткову інформацію в Центрі політики щодо розробників Google Play [Developer Center] та в довідковому центрі [Google Help Center].

Окрім того, у рамках дозволу на використання «Android-контактів» компанія Google надавала базові дані взаємодії – наприклад, програма для обміну повідомленнями [a messenger] може відображати найновіші контакти користувача. Компанія Гугл буде вилучати доступ до контактних даних взаємодії з API «Android-контактів» найближчі місяці.

Також у найближчі місяці будуть розгорнути додаткові елементи керування та оновлена Політика безпеки в більшості API компанія Google. Це буде спільна праця з партнерами розробників, щоб дати їм відповідний час для налаштування та оновлення своїх додатків і послуг.

Метою компанії Google є підтримка широкого кола корисних додатків, одночасно гарантуючи, що всі впевнені, що їх дані захищені. Надаючи розробникам більш чіткі правила руху [‘roadmap’] та допомагаючи користувачам керувати своїми даними, компанія Гугл може гарантувати, що безпеку даних користувачів.

Джерело:
https://blog.google/technology/safety-security/project-strobe/

~~~

Компанія Google закриває свою соц-мережу Google+ для індивідуальних користувачів.

Бізнес-версія мережі Google+ (для бізнес користувачів) продовжить свою роботу.

Мережа буде залишатися в робочому стані протягом десяті місяців до серпня 2019 року.

Компанія надасть користувачам всі необхідне, щоб вони перенесли з мережі свої дані та інформацію.

*** Компанія Google закриває свою соцмережу Google+ для індивідуальних користувачів ***

Leave a Reply