Закрытие соц-сети Google+ для индивидуальных пользователей.

Компания Google закрывает свою соц-сеть Google Plus для индивидуальных пользователей.

 

Бизнес-версия сети Google+ (для бизнес пользователей) продолжит свою работу.

Сеть будет оставаться в рабочем состоянии в течение десяти месяцев до августа 2019 года.

Компания предоставит пользователям все необходимое, чтобы они перенесли из сети свои данные и информацию.

*** Компания Google закрывает свою соц-сеть Google+ для индивидуальных пользователей ***

~~~

Проект “Strobe”: (1) защита данных (2) улучшение интерфейса API, и (3) закрытие соц-сети Google+ для индивидуальных пользователей

8 октября 2018

Приложения, сервисы и вебсайты сторонних разработчиков – это различные службы, которые усовершенствують телефоны, сетевые службы и использование Интернетом. Компания Google поддерживает эту активную экосистему. Но все часто успех зависит от пользователей, которые должны знать, что их данные защищены, и от разработчиков, у которых есть чёткие правила создания программ.

В течение многих лет компания Гугл усиливала свою политику в ответ на регулярные внутренние исследования, отзывы пользователей и растущие потребности в конфиденциальности и безопасности данных.

В начале 2018 году компания Гугл начала работать над проектом “Project Strobe” – над обзором и оценкой сторонних разработчиков и их доступа к учётным записям Google, к данным Android-устройств, а также доступа к данным приложений. Этот проект изучающего функционирования контроля конфиденциальности, платформ, где разработчикам было предоставлено чрезмерно широкий доступ, а также в других областях, в которых политика безопасности должна быть усилена.

Компания Google объявляет свои выводы и свои новые решения с сегодняшнего дня.

Вывод № 1: существуют значительные проблемы в создании и поддержке успешных продуктов Google+, которые должны отвечать ожиданиям потребителей.
Действие № 1: мы закрываем Google+ для индивидуальных пользователей.

В течение многих лет компания Гугл получала отзывы о том, что люди хотят лучше понимать – как управлять данными, которыми обмениваются с приложения в Google+. Поэтому, как часть проекта Strobe один из наших первых приоритетов – внимательно рассмотреть все API, связанные с Google+.

Этот обзор раскрыл то, что хотя инженерные поставили большие усилия и преданность в строительстве Google+ течение многих лет, они не достигли широкого распространения для потребителей и разработчиков, а также наблюдали ограниченную взаимодействие пользователей с приложениями. Потребительская версия Google+ в настоящее время имеет низкий уровень использования и взаимодействия.

Исследование показало, что API Google+ и соответствующие элементы управления нуждаются в развитии и поддержке. Подчёркивая это, как часть аудита проекта Strobe, была обнаружена ошибка в одной из API служб Google+. Пользователи могут предоставлять доступ к своим данным профиля и информации об общедоступный профиль своих друзей к приложениям Google+ через API. А эта ошибка означала, что приложения тоже имели доступ к полям профиля, которые не были обозначены как общедоступные (‘Public’).

Эти данные ограничиваются статическими, дополнительными полями профиля Google+, в частности именем, адресом электронной почты, профессии и возрастом. Она не включает в себя иные данные, которые опубликованы в Google+ (например, в публикациях Google+, сообщения Google [Hangouts], номера телефонов, и тому подобное).

Компания Google обнаружила и сразу исправили эту ошибку в марте 2018 года. Это произошло после запуска взаимодействия API и дальнейшего изменения кода Google+. Компания в своей соц-сети Google+ уделяет много внимания конфиденциальности. Проведён детальный анализ и исправление ошибки.

Компания Гугл не выявила никаких фактов того, что разработчики знали об этой ошибке, и не обнаружено никаких фактов того, что какие-то данные профилей были использованы неправильно (злонамеренно).

Ежегодно компания направляет миллионы сообщений об их ошибках и их проблемах конфиденциальности и безопасности. Каждый раз, когда защита данных пользователя могла быть нарушены, были применены много критериев, ориентированных на пользователей, чтобы определить, нужно ли предоставлять уведомления.

Служба защиты конфиденциальности и защиты информации компании Google рассмотрела эту проблему, изучив тип данных, чтобы сообщить о наличии каких-либо признаков нецелевого использования и о том – были ли действия, которые разработчик или пользователь мог совершить в ответ.

¡ Аудит выявил проблемы с поддержкой успешного функционирования служб соц-сети Google+, которую ожидают пользователи. Учитывая это и низкое использование «частной» версии Google+ (Google Plus для индивидуальных пользователей), компания Гугл решила погасить версию соцсети Google+ для индивидуальных пользователей.

Чтобы дать пользователям полную возможность перехода, компания осуществит это отключение в течение 10-месячного периода, которое завершиться в августе 2019 года. В ближайшие месяцы компания предоставит потребителям дополнительную информацию, в том числе способы скачивания и переноса своих данных.

В то же время у компании Гугл есть много корпоративных клиентов, которые находят большую ценность в использовании Google+ для бизнеса в своих компаниях. Обзор показал, что Google+ лучше всего подходит как «корпоративный продукт», где сотрудники-потребители могут проводить внутреннее общение (обсуждения, совместную работу) в безопасной корпоративной социальной сети. Клиенты предприятий могут устанавливать правила совместного доступа и использовать центральный контроль для всей их организации.

Компания Google решила сосредоточить усилия на корпоративных потребителях и запускать новые функции, предназначенные для бизнеса.

Вывод № 2: люди хотят иметь детальный контроль над данными, которыми они делятся с приложениями.
Действие № 2: мы запускаем максимально подробные права разрешения (permissions) для учётных записей Google (Google Account), которые будут отображаться в отдельных диалоговых окнах.

Когда программа предложит получить доступ к данным учётной записи Google, компания Гугл всегда требует, чтобы пользователь видел – какие данные приложение запросило; и потребитель должен предоставить приложению явное разрешение.

Впредь, потребители получат точный контроль над тем, какие данные учётной записи они обмениваются с каждым приложением. Вместо того, чтобы увидеть все разрешённые запросы на одном экране, программам придётся показывать пользователю каждый запрос разрешения, одно за раз (раздельно), в отдельных диалоговых окнах. Например, если разработчик запрашивает доступ к календарю и документов на диске, потребитель сможет выбрать один из них, а все сразу.

Пока этот процесс выглядит сейчас так, когда приложение запрашивает доступ к данным в потребительском аккаунте Google (а пользователь может выбрать – или предоставить этот запрос на разрешение).

Вывод № 3: когда пользователи предоставляют приложениям доступ к своему Gmail-у, они делают это с учётом определённых случаев использования.
Действие № 3: компания Google ограничивает виды разрешённых случаев использования.

Компания Google обновляет Политику о данных пользователей для API Gmail для потребителей, чтобы ограничивать приложения, которые могут получить доступ к данным клиента Gmail. Доступ к этим данным будет разрешено только тем программам, которые непосредственно улучшают функциональность электронной почты (например, почтовые клиенты, службы резервного копирования электронной почты и службы повышения производительности). Кроме того, для этих приложений нужно согласиться с новыми правилами обработки данных Gmail и подвергаться проверкам безопасности. Разработчики могут прочитать подробную информацию в блоге разработчика Gmail. (Как всегда, администраторы G G-Suite контролируют приложения своих пользователей.)

Пользователь можете всегда просматривать и контролировать – какие программы имеют доступ к его данным аккаунта Google (включая Gmail) в Инструменте проверки безопасности компании Google — ‘My Google Account Security‘ (https://myaccount.google.com/security).

Вывод № 4: когда пользователи предоставляют права доступа к SMS и к телефону (приложению ‘Phone’) для Android-приложений, то они делают это с учётом определённых случаев использования.
Действие № 4: компания Google ограничивает возможность приложений получать разрешения на доступ к журналу вызовов и к SMS на Android-устройствах, и больше не осуществляет доступ на взаимодействие с «контактами» (телефонной книгой) через API «Android-контактов».

Некоторые приложения для Android запрашивают разрешение на доступ к телефону пользователя (включая журнал звонков [call log]) и данные SMS. В дальнейшем, система “Google Play” будет ограничивать доступ приложений к этим разрешений (permissions). Это приложение сможет выполнять только одна программа (application), которую пользователь выбрал как программу по умолчанию для совершения звонков [Phone calls] или текстовых сообщений [SMS messeges]. (Существуют некоторые исключения, например, программы голосовой почты [voice mail] и резервного копирования [backup].) Разработчики могут найти дополнительную информацию в Центре политики по разработчиков Google Play [Developer Center] и в справочном центре [Google Help Center].

Кроме того, в рамках разрешения на использование «Android-контактов» компания Google предоставляла базовые данные взаимодействия – например, программа для обмена сообщениями [a messenger] могла показывать свежие «контакты» (адресатов) пользователя. В ближайшие месяцы компания Гугл закроет доступ к «контактным данным» по взаимодействия с API «Android-контактов».

Также в ближайшие месяцы будут созданы дополнительные элементы управления и обновлённая “Политика безопасности” в большинстве API компании Google. Это будет совместная работа с партнёрами-разработчиками, чтобы предоставить им достаточное время для настройки и обновления своих приложений и услуг.

Цель компании Google – поддержка широкого круга полезных приложений, одновременно гарантируя уверенную защиту данных. Предоставляя разработчикам более чёткие правила движения [‘roadmap’] и помогая пользователям управлять своими данными, компания Гугл сможет гарантировать безопасность данных пользователей.

Источник:
https://blog.google/technology/safety-security/project-strobe

Leave a Reply