第三方開發者可以訪問Gmail郵件？Google回應

據報道，Google已允許第三方開發者訪問Gmail郵件，並引起了隱私方面的擔憂。

本周一，華爾街日報的一篇報道提到了該事件：儘管Google去年終止了Gmail廣告客戶的數據挖掘服務，但它仍然留下了開放API供人使用。Google的電子郵件平台Gmail的訪問設置允許用戶選擇與第三方開發者共享數據，其中包括用戶的個人內容和詳細信息。報告表明，第三方開發者已經可以通過人工方式和AI訪問所有Gmail郵件信息，時間戳和收件人地址等數據。該報告還表明，Gmail的相關條款並未明確允許人工審查用戶的內容。值得注意的是，Gmail作為免費的網路郵件電子郵件提供商擁有壟斷地位，其已經佔據了60％以上的市場份額。這意味著如果非Gmail用戶與Gmail用戶交流，那麼也可能會在Google伺服器上找到他們的私人通信。

第三方開發人員被允許通過真實的Gmail來改進他們的系統，例如發送營銷電子郵件的最佳時間，以及最有可能打開它的人等等。報告中提到的公司包括Edison Software和Return Path。但沒有證據表明任何開發人員濫用了數據。此外，第三方應用也可以通過插件訪問Gmail以及幾乎其他任何電子郵件平台，以非常寬泛的範圍（從消息內容和位置到相機和麥克風訪問）請求用戶的個人信息。

正如去年的報道所指出的那樣：「谷歌不會停止推廣有針對性的廣告，它只是從你的搜索記錄，YouTube觀看習慣，Android手機以及每次使用任何其他Google服務時獲取信息。而且Google仍然會進行一些Gmail掃描，以便在郵件結尾處提供其智能回復建議。「如果沒有在用戶明確同意的情況下訪問電子郵件，那麼根據GDPR，這可能是非法的。值得注意的是，Return Path和Edison這兩家公司都告訴華爾街日報他們的做法已經在用戶協議中涵蓋；同樣，如果未獲得同意，則會違反Google自己的開發者協議，該協議要求用戶在通過API獲取「非公開內容」時明確選擇同意。

Google於The Verge評論，其已經表示會手動審查每個使用API的申請人來清除濫用者，但有消息人士告訴華爾街日報，谷歌對執行該規則的態度並不嚴謹。此外，Google還告訴華爾街日報，有時其員工也會閱讀用戶的電子郵件，但僅限於「非常具體的情況，比如在同意的情況下，或者出於安全目的，例如調查錯誤或濫用問題「。

這種情況讓人回想起導致Facebook數據共享事件發生的原因：多年來常見的做法，即讓第三方應用程序訪問Facebook數據，最終被濫用並遭到政府調查，一旦眾所周知，便受到公眾的譴責。然而，與Facebook的Cambridge Analytica案例不同，沒有證據表明任何第三方Gmail開發人員濫用了你的數據，只是他們查看和閱讀私人電子郵件的能力，有點讓人毛骨悚然。

如何檢查第三方Gmail收件箱或刪除第三方應用訪問許可權

如果你覺得是時候審核所有可以訪問Gmail收件箱的第三方應用，或者發現其中任何一個不值得信任或不必要，則可以撤銷訪問許可權，因為你的電子郵件數據比任何其他社交媒體平台上的數據更敏感。你可以採取以下措施：

轉到Google的「我的帳戶」頁面，如果你還沒有登錄，請使用你的Gmail賬號密碼登錄

登錄後，你將能夠查看並查看你已授權訪問Google帳戶的所有第三方應用，包括Gmail

有權訪問Gmail收件箱的應用會在其條目下方顯示一個名為「Has access to Gmail」的標籤

由於Google目前不提供去掉Gmail訪問許可權的方法，因此你可以通過點擊「移除訪問許可權」按鈕完全停用該應用的訪問許可權。

*參考來源：forbes，theregister，thehackernews，FB小編Covfefe編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！