在被华尔街踢爆Google对Google+可外泄用户个人文件的API漏洞知情不报之后,Google周二(10/8)公布了于今年初展开的隐私审核项目Project Strobe成果,因而决定关闭消费版的Google+,提供更精细的Google帐号权限控制,限制企图访问Gmail数据的程序,也限制了可访问短信及通信录的Android程序类型。
Strobe项目用意在于全面性审核第三方开发人员访问Google帐号及Adnroid设备数据的权限,主要考察Google的隐私控制操作、用户因担心数据隐私而选择拒绝API的各种平台、开发人员可能会获得过多访问权限的领域,以及其它应该要通过政策严加管控的部分。
Google本周公布了该项目首波的4大发现及所采取的移动,其一是认为要创建及维护一个能符合消费者期待的Google+产品是个庞大的挑战,因此决定关闭消费者版的Google+。
其次则是针对Google帐号的权限控制提供更细致的控制。过去当有程序要访问Google帐号的数据时,Google会一次秀出该程序所要求的所有访问权限,未来则会一次仅显示一种访问权限,以让用户能个别且更谨慎地处理权限的赋给。
举例来说,假设一个开发人员要求同时访问行程表及Drive文件,每个权限的要求都会有自己的对话框,且一次只秀出一个,允许用户只赋给其中一个权限。该变更预计于未来几个月部署。
此外,Google发现当用户允许程序访问Gmail时,心中对该程序的使用方式已有定见,于是更新了Gmail API的用户数据政策,限制了那些要求访问Gmail数据的应用程序。
因此,之后只有那些可直接强化电子邮件功能的程序可被授权访问用户的Gmail数据,诸如电子邮件客户端、电子邮件备份服务,或是生产力服务等;此外,这些程序还必须同意处理Gmail数据的新规定,也必须接受安全评估。
最后一项则是针对Android程序的规定。 Google决定限制在Android设备上接收通话纪录与短信权限的程序能力,且之后的Android Contacts API将不再提供联系人交互数据。
Google说明,有些Android程序要求访问用户的手机(包含通话纪录)及短信数据,未来Google Play将会限制那些可提出请求的程序类型,只有那些已被用户选择作为默认通话程序或短信程序的移动程序才能提出这些请求,但该规定也有例外,将放行那些语音邮件与备份程序。
以上只是Strobe项目首波的发现及改善,未来几个月Google将披露更多的API政策更新,目标在于确保每个用户的数据都是安全的。