隱私大稽核:關Google+,改善帳號許可權控制,限制程式訪問許可權
在被華爾街踢爆Google對Google+可外洩使用者個人檔案的API漏洞知情不報之後,Google週二(10/8)公佈了於今年初展開的隱私稽核專案Project Strobe成果,因而決定關閉消費版的Google+,提供更精細的Google帳號許可權控制,限制企圖訪問Gmail資料的程式,也限制了可訪問簡訊及通訊錄的Android程式型別。
Strobe專案用意在於全面性稽核第三方開發人員訪問Google帳號及Adnroid裝置資料的許可權,主要考察Google的隱私控制操作、使用者因擔心資料隱私而選擇拒絕API的各種平臺、開發人員可能會獲得過多訪問許可權的領域,以及其它應該要通過政策嚴加管控的部分。
Google本週公佈了該專案首波的4大發現及所採取的移動,其一是認為要建立及維護一個能符合消費者期待的Google+產品是個龐大的挑戰,因此決定關閉消費者版的Google+。
其次則是針對Google帳號的許可權控制提供更細緻的控制。過去當有程式要訪問Google帳號的資料時,Google會一次秀出該程式所要求的所有訪問許可權,未來則會一次僅顯示一種訪問許可權,以讓使用者能個別且更謹慎地處理許可權的賦給。
舉例來說,假設一個開發人員要求同時訪問行程表及Drive檔案,每個許可權的要求都會有自己的對話方塊,且一次只秀出一個,允許使用者只賦給其中一個許可權。該變更預計於未來幾個月部署。
此外,Google發現當用戶允許程式訪問Gmail時,心中對該程式的使用方式已有定見,於是更新了Gmail API的使用者資料政策,限制了那些要求訪問Gmail資料的應用程式。
因此,之後只有那些可直接強化電子郵件功能的程式可被授權訪問使用者的Gmail資料,諸如電子郵件客戶端、電子郵件備份服務,或是生產力服務等;此外,這些程式還必須同意處理Gmail資料的新規定,也必須接受安全評估。
最後一項則是針對Android程式的規定。 Google決定限制在Android裝置上接收通話紀錄與簡訊許可權的程式能力,且之後的Android Contacts API將不再提供聯絡人互動資料。
Google說明,有些Android程式要求訪問使用者的手機(包含通話紀錄)及簡訊資料,未來Google Play將會限制那些可提出請求的程式型別,只有那些已被使用者選擇作為預設通話程式或簡訊程式的移動程式才能提出這些請求,但該規定也有例外,將放行那些語音郵件與備份程式。