Project Strobe, Google cambia la protezione dei dati, migliora le API di terze parti e chiude Google+

Google ha annunciato l'implementazione di controlli aggiuntivi alle API che consentono a servizi esterni di accedere ai dati dei propri utenti per rafforzare la sicurezza. Interessati i telefoni Android e client Gmail, ma non solo.

Scritto da

Simone Ziggiotto

il

Diverse app, servizi e siti web di terze parti si basano sui vari servizi che offre Google per migliorare i telefoni di tutti, la vita lavorativa e l’esperienza online delle persone. La società di Mountain View "sostiene fortemente questo ecosistema attivo" ha spiegato Ben Smith, Google Fellow and Vice President of Engineering, di Google in un post sul blog della società in cui ha presentato i risultati e le iniziative che Google ha deciso di prendere relative a Project Strobe, come è stata chiamata l’analisi avviata all’inizio di quest’anno dell’accesso degli sviluppatori di terze parti agli account Google e ai dati dei dispositivi Android e della filosofia sull’accesso ai dati delle app. Secondo Smith, sempre di più il successo di questo ‘ecosistema attivo’ dipende dagli utenti che sanno che i loro dati sono sicuri e che gli sviluppatori hanno regole chiare da seguire. Questo progetto ha quindi esaminato il funzionamento dei controlli sulla privacy di Google, piattaforme in cui gli utenti non interagivano con le API a causa di preoccupazioni sulla privacy dei dati, aree in cui agli sviluppatori poteva essere stato concesso un accesso troppo ampio in aree in cui le politiche dovrebbero essere rafforzate.

Nel corso degli anni, Google ha continuamente rafforzato i propri controlli e le proprie politiche in risposta a revisioni interne periodiche, feedback degli utenti e aspettative in continua evoluzione sulla privacy e sulla sicurezza dei dati. In seguito a Project Strobe, Google ha deciso di rafforzare la protezione dei dati dei propri utenti, migliorare le API di terze parti e chiudere Google+. Nei prossimi mesi, Google implementerà controlli aggiuntivi e aggiornerà le policy su più API attive. Mentre farà questo, BigG lavorerà con i suoi partner sviluppatori per dare loro il tempo necessario per adeguare e aggiornare le loro app e servizi.

"Il nostro obiettivo è supportare un’ampia gamma di app utili, assicurando al contempo che tutti siano sicuri che i loro dati siano al sicuro" ha spiegato Smith, secondo cui questo sarà possibile dando agli sviluppatori regole da seguire più esplicite e aiutando gli utenti a controllare i dati che condividono con le app.

Project Strobe, chiude Google+

Dalla revisione Project Strobe è emerso, prima di tutto, che le API di Google+ e i relativi controlli per i consumatori sono difficili da sviluppare e mantenere. Sottolineando questo, è stato scoperto un bug in una delle API di Google+ People per il quale le app avevano accesso ai campi del profilo che erano condivisi con l’utente, ma non erano contrassegnati come pubblici. Google ha eseguito un’analisi dettagliata nelle due settimane precedenti il rilascio della risoluzione del bug e, da tale analisi, è emerso che i profili di fino a 500.000 account Google+ sono stati potenzialmente interessati. Google ha detto di non aver trovato prove del fatto che uno sviluppatore fosse a conoscenza di questo bug o ha abusato dell’API e non ha trovato alcuna prova che i dati del profilo di utenti sono stati utilizzati in modo improprio. Google, in ultima analisi, ha deciso di chiudere entro il 2019 la versione consumer di Google+, non solo per lo scarso utilizzo della piattaforma ma, in seguito alla scoperta del bug prontamente risolto nello scorso mese di marzo, ‘la revisione ha evidenziato le sfide significative nella creazione e nel mantenimento di un Google+ di successo che soddisfi le aspettative dei consumatori" ha spiegato Google.

Google Plus chiude per scarso utilizzo e bug che avrebbe compromesso la sicurezza dei dati degli utenti

Project Strobe, Google cambia la protezione dei dati, migliora le API di terze parti e chiude Google+

Project Strobe, maggiore controllo sui dati condivisi con le app

Dal Project Strobe è anche emerso che le persone vogliono controlli precisi sui dati che condividono con le applicazioni. Per questo, Google ha comunicato di voler introdurre autorizzazioni più dettagliate sull’account Google che verranno visualizzate in singole finestre di dialogo.

Quando un’applicazione richiede l’accesso ai dati del proprio account Google, in una finestra vengono elencati a quali dati l’app richiede accesso e l’utente deve concederne l’autorizzazione esplicita. In futuro, i consumatori otterranno un controllo più dettagliato sui dati dell’account che scelgono di condividere con ciascuna app. Invece di visualizzare tutte le autorizzazioni richieste in un’unica schermata, le app dovranno mostrare ogni autorizzazione richiesta, una alla volta, all’interno della propria finestra di dialogo. Ad esempio, se uno sviluppatore richiede l’accesso sia alle voci del calendario e ai documenti di Drive, sarà possibile scegliere di condividerne uno, ma non l’altro.

Qui sotto si puo’ vedere come si presenta la finestra di dialogo oggi quando un’applicazione richiede l’accesso a qualsiasi dato del proprio account Google, seguito da come cambierà.

Come cambiano le richieste di accesso ai dati

Project Strobe, cosa cambia in Gmail

Dal Project Strobe è anche emerso che, quando gli utenti concedono alle app l’accesso al proprio account Gmail, lo fanno tenendo conto di determinati casi d’uso. Google ha quindi deciso di limitare i tipi di casi d’uso consentiti.

Google sta aggiornando la Politica sui dati utente per l’API Gmail per limitare le app che potrebbero richiedere l’autorizzazione ad accedere ai dati Gmail dell’utente. Solo le app che potenziano direttamente le funzionalità del servizio di posta elettronica, come client di posta elettronica, servizi di backup e-mail e servizi di produttività, saranno autorizzate ad accedere a questi dati. Inoltre, queste app dovranno accettare nuove regole sulla gestione dei dati di Gmail e saranno soggette a valutazioni di sicurezza. Agli utenti resta sempre possibile controllare e gestire le app che hanno accesso ai dati del loro account Google (incluso Gmail) tramite lo strumento di Controllo sicurezza disponibile nell’account Google.

Project Strobe, cambiano le regole di accesso ai dati di SMS, Contatti e Telefono per le app Android

Infine, dal Project Strobe è anche emerso che, quando gli utenti concedono le autorizzazioni di accesso ai dati di SMS, Contatti e Telefono alle app Android, lo fanno con determinati casi d’uso in mente. Google ha ora deciso di limitare la capacità delle app di ricevere le autorizzazioni di accesso al registro delle chiamate e SMS sui dispositivi Android e non rende più disponibili i dati di interazione dei contatti tramite l’API Android Contacts.

Alcune app Android richiedono l’autorizzazione per accedere al telefono di un utente (inclusi i registri delle chiamate) e ai dati degli SMS. In futuro, Google Play limiterà a quali app è consentito richiedere tali autorizzazioni. Solo un’app selezionata dall’utente come app predefinita per effettuare chiamate o messaggi di testo sarà in grado di effettuare tali richieste. (Sono previste alcune eccezioni, ad esempio, Voicemail e app di backup). Inoltre, come parte dell’autorizzazione Android Contacts, Google forniva i dati di interazione di base, quindi, ad esempio, un’app di messaggistica puo’ mostrare i contatti più recenti. Nei prossimi mesi verrà rimosso l’accesso ai dati di interazione dei contatti dall’API Android Contacts.

Impostazioni privacy