在被華爾街踢爆Google對Google+可外洩用戶個人檔案的API漏洞知情不報之後,Google周二(10/8)公布了於今年初展開的隱私稽核專案Project  Strobe成果,因而決定關閉消費版的Google+,提供更精細的Google帳號權限控制,限制企圖存取Gmail資料的程式,也限制了可存取簡訊及通訊錄的Android程式類型。

Strobe專案用意在於全面性稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限,主要考察Google的隱私控制操作、用戶因擔心資料隱私而選擇拒絕API的各種平台、開發人員可能會獲得過多造訪權限的領域,以及其它應該要透過政策嚴加控管的部份。

Google本周公布了該專案首波的4大發現及所採取的行動,其一是認為要建立及維護一個能符合消費者期待的Google+產品是個龐大的挑戰,因此決定關閉消費者版的Google+。

其次則是針對Google帳號的權限控制提供更細緻的控制。過去當有程式要存取Google帳號的資料時,Google會一次秀出該程式所要求的所有存取權限,未來則會一次僅顯示一種存取權限,以讓用戶能個別且更謹慎地處理權限的賦予。

舉例來說,假設一個開發人員要求同時存取行事曆及Drive文件,每個權限的要求都會有自己的對話框,且一次只秀出一個,允許用戶只賦予其中一個權限。此一變更預計於未來幾個月部署。

此外,Google發現當使用者允許程式存取Gmail時,心中對該程式的使用方式已有定見,於是更新了Gmail API的使用者資料政策,限制了那些要求存取Gmail資料的應用程式。

因此,之後只有那些可直接強化電子郵件功能的程式可被授權存取使用者的Gmail資料,諸如電子郵件客戶端、電子郵件備份服務,或是生產力服務等;此外,這些程式還必須同意處理Gmail資料的新規定,亦必須接受安全評估。

最後一項則是針對Android程式的規定。Google決定限制在Android裝置上接收通話紀錄與簡訊權限的程式能力,且之後的Android Contacts API將不再提供聯絡人互動資料。

Google說明,有些Android程式要求存取使用者的手機(包含通話紀錄)及簡訊資料,未來Google Play將會限制那些可提出請求的程式類型,只有那些已被使用者選擇作為預設通話程式或簡訊程式的行動程式才能提出這些請求,但此一規定也有例外,將放行那些語音郵件與備份程式。

以上只是Strobe專案首波的發現及改善,未來幾個月Google將揭露更多的API政策更新,目標在於確保每個使用者的資料都是安全的。


Advertisement

更多 iThome相關內容