使用者資料洩漏,Google 宣佈關閉個人版 Google+
Google 今天通過官方部落格 ofollow,noindex">宣佈 ,將在未來 10 個月內關閉社交平臺 Google+ 的消費者版本。這一決定是在披露了之前未公開的安全漏洞後釋出的,該漏洞暴露了最多 50 萬名使用者的個人資料資料,並在 2018 年 3 月得到了補救。
Google 稱,目前 Google+ 的“使用率和參與度都很低”,90% 的 Google+ 使用者會話持續時間不到 5 秒。儘管如此,該公司仍計劃為企業客戶提供服務。Google 表示,將針對企業版推出新功能。
除了個人版 Google+ 的隕落之外,該公司還宣佈對其他 Google 服務進行新的隱私策略調整。 API 的更改將限制開發人員訪問 Android 裝置和 Gmail 上的資料。開發者將不再接收 Android 裝置上的通話記錄和簡訊許可權,並且無法通過 Android 通訊錄 API 獲取聯絡人互動資料。
Gmail 方面,Google 正在更新其針對個人版電子郵件服務的使用者資料策略,變更後 將限制應用程式 及其訪問使用者資料的範圍。Google 研究員兼工程副總裁 Ben Smith 寫道:“只有那些直接增強電子郵件功能的應用——如電子郵件客戶端、電子郵件備份服務和生產力服務(比如 CRM 和郵件合併服務)——才有許可權訪問這些資料。”
而擁有上述訪問許可權的任何開發者都必須接受安全評估並同意有關資料處理的新規則,例如不轉移或銷售用於定位廣告、市場調查、電子郵件廣告跟蹤或其他無關目的的使用者資料。
在 華爾街日報 詳細介紹了第三方應用程式開發者能夠讀取和分析使用者 Gmail 郵件的情況後,Google 此前曾試圖在今年早些時候平息相關的隱私問題。當時,該公司的 Google Cloud 安全、信任和隱私部門主管 Suzanne Frey 強調,使用者應該檢視哪些應用可以訪問其帳戶,並在必要時撤消應用的訪問許可權。去年, Google 宣佈 將停止長期的為了廣告目的而掃描個別 Gmail 使用者內容的做法。當然,該公司仍然擁有大量可以定位廣告的資料,例如搜尋記錄、YouTube 瀏覽記錄和其他 Chrome 動作。
Google 表示,這些新變動歸功於 Google 內部的一項名為 Project Strobe 的專案,其中包括稽核“第三方開發者訪問 Google 帳戶和 Android 裝置資料以及我們圍繞應用程式資料訪問的理念”。