Google закрывает свою неудавшуюся социальную сеть и систему аутентификации Google+.
Смотрите связанные
Закрытие не потому, что люди счастливее, используя Фейсбук и Твиттер вместо службы Google. Вместо этого это связано с тем, что Google обнаружил серьезную уязвимость в системе безопасности, которая раскрыла информацию до 500 000 учетных записей.
Изложено в Сообщение блога, Google объяснила, что уязвимость была обнаружена после проведения серьезной проверки безопасности, получившей название Project Strobe. Strobe обнаружил значительный недостаток в API Google+, а это означает, что вредоносные приложения могут извлекать данные из профилей, такие как имя, адреса электронной почты, профессия, пол и возраст.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Google уклоняется от выплаты 3,3 млрд фунтов стерлингов за сбор данных
«Они не включают какие-либо другие данные, которые вы могли публиковать или подключаться к Google+ или любой другой службе, например сообщения Google+, сообщения, данные учетной записи Google, номера телефонов или содержимое G Suite», — сказал Бен Смит, научный сотрудник Google и вице-президент инженерия.
Смит сказал, что «потенциально затронуты профили до 500 000 учетных записей Google+». Однако он добавил, что данные журнала API хранятся всего две недели, и анализ показал, что до 438 приложений могли использовать это API.
«Мы не нашли доказательств того, что какой-либо разработчик знал об этой ошибке или злоупотреблял API, и мы не нашли доказательств того, что какие-либо данные профиля использовались не по назначению», — сказал Смит.
Управление конфиденциальности и защиты данных Google рассмотрело этот вопрос, чтобы изучить тип задействованных данных, чтобы убедиться, что фирма может точно идентифицировать сообщать пользователям, были ли какие-либо доказательства неправомерного использования, и были ли какие-либо действия, которые разработчик или пользователь мог бы предпринять в ответ, согласно Смит. «В данном случае ни один из этих порогов не был достигнут», — сказал он.
Смит сказал, что, несмотря на то, что команды инженеров Google приложили много усилий, «[Google+] не получил широкого распространения среди потребителей или разработчиков, а взаимодействие пользователей с приложениями было ограниченным. Потребительская версия Google+ в настоящее время имеет низкое использование и вовлеченность: 90% пользовательских сеансов Google+ длятся менее пяти секунд».
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как один чип мог пустить под откос крупнейшие технологические компании США
Google+ прекратит свое существование для потребителей в августе следующего года, но бизнес-пользователи по-прежнему смогут использовать сервис как внутреннюю корпоративную социальную сеть.
Фирма также пообещала ввести новые правила безопасности, в том числе ограничения на типы вариантов использования, которым разрешен доступ к данным Gmail потребителей.
«Только приложения, непосредственно улучшающие функциональность электронной почты, такие как почтовые клиенты, службы резервного копирования электронной почты и сервисы повышения производительности (например, CRM и сервисы слияния почты) — будут авторизованы для доступа к этим данным», — Смит добавлен.
Google также удалит доступ к данным о взаимодействии с контактами из Android Contacts API в течение следующих нескольких месяцев. Кроме того, диалоговые окна разрешений учетной записи Google будут разделены, чтобы каждое запрошенное разрешение отображалось по одному в отдельном диалоговом окне.
![Spotify продолжает делать паузу [Лучшие исправления]](/f/d44c7027975f93dfc3d9a42a573f1142.png?w=1660&ssl=1?width=100&height=100)
