RSS Kanál

 

Google+ to má za pár

Google+ zamíří za deset měsíců tam, kam ostatní sociální projekty Googlu (Spaces, Orkut, Buzz...) - tedy do křemíkového nebe. Dlouhodobý nezájem uživatelů nakonec korunovala kritická bezpečnostní chyba umožňující zcizení uživatelských údajů. Ač vývojáři chybu už opravili, na rozhodnutí se ukončení sociální sítě se nic nemění - tedy s výjimkou firemních zákazníků. Co tím Google myslí?

 

Google+ nakonec dojel na bezpečnostní díru

Ač měl Google+ namále už delší dobu, jeho skutečný konec nastal až s projektem Strobe. „Projekt Strobe, tj. velmi zevrubný proces kontroly toho, jaký přístup mají vývojáři aplikací třetích stran k datům účtu Googlu a zařízením s Androidem a vlastně i naší vlastní filozofie ohledně přístupu aplikací k datům,“ upřesňuje Ben Smith, viceprezident inženýringu v Googlu. „Projekt se zabýval:

  • našimi způsoby kontroly zachování soukromí,
  • platformami, se kterými uživatelé nechtěli interagovat právě vinou obav z uchování soukromých dat,
  • oblastmi, v nichž byl vývojářům poskytnut příliš volný přístup, a
  • oblastmi, v nichž by naše zásady měly být zpřísněny.“ 

Zkoumání vývojářského rozhraní (API) Google+ došlo k závěru, že toto API nebylo schopno zamezit únikům dat z uživatelských účtů Google+. V důsledku chyb v API mohlo na 438 aplikací třetích stran přistupovat k citlivým údajům, jako jsou: jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a emailové adresy. Naštěstí skutečně soukromými i přes chybu zůstaly zachovány telefonní čísla, soukromé příspěvky a fotky. A to sice až u 500 000 uživatelských účtů Google+. To vše v časovém rámci let 2015 - 2018.

Co víc?

Aby toho nebylo málo, Google oznámení o ukončení Google+ neposílá do světa jen tak. The Wall Street Journal se totiž dostal k závěrům bezpečnostní prověrky a sám je publikoval. Google tedy jen sanuje již rozpoutanou mediální událost. Sama prověrka odhalila bezpečnostní díru už v březnu roku 2018, nicméně Google se s jejími výsledky nehrnul na světlo boží. V téže době se totiž dostal do obdobných problémů Facebook (kauza Cambridge Analytica) a Google se nechtěl vystavit mediálnímu honu a soudním přelíčením. Navíc v Evropě byla na spadnutí směrnice GDPR a jakákoliv kauza tohoto typu by jen přilákala na Google už tak vysazených evropských regulátorů. 

Google sám ani neví, zda bezpečnostní díry někdo zneužil. Vzhledem k absenci zpráv o tom, že by se tak stalo, sám předpokládá, že ke zneužití nedošlo. Z nevědomosti mu nepomohl ani onen bezpečnostní audit - logy přístupů k účtům na Google+ se totiž ukládají po dobu 2 týdnů - v momentu zjištění (tedy v březnu) mohl konstatovat jen to, že v průběhu posledních čtrnácti dnů ke zneužití chyby nedošlo. 

Bezpečnostní chyba byla odstraněna už v březnu. Google navíc implementuje podrobnější schvalování oprávnění přístupů aplikací k datům uživatelského účtu. Síť Google+ pro běžné uživatele nicméně v průběhu příštích deseti měsíců skončí (během srpna roku 2019). Google chce všem dát možnost přestupu na jiné sítě, možnost zazálohovat si a přenést dat. O veškerých krocích bude uživatele informovat. Uživatelé si ostatně mohou svá data stáhnout už teď prostřednictvím rozhraní na takeout.google.com.

Z Google+ se stane cosi jako korporátní sociální síť. Smith k tomu říká: „Máme mnoho firemních zákazníků, kteří shledávají službu Google+ velmi hodnotnou. I náš audit ukázal, že Google+ více odpovídá filozofii podnikového produktu, jehož prostřednictvím se spolupracovníci mohou zapojit do interních diskuzí - v podstatě na zabezpečené, podnikové sociální síti. Firmy coby zákazníci si mohou nastavit vlastní pravidla přístupu a využívat centrální ovládací rozhraní. Proto jsme se rozhodli pokračovat v tomto firemním zaměření produktu Google+ a chystáme implementaci nových funkcionalit zaměřených právě na firmy.

Zdroje: Blog.Google, The Wall Street Journal

 

Daniel Beránek, 09.10.2018 17:26

 

 

 

 

Firefox se loučí s rokem 2018 verzí č. 64

Firefox si na konec roku připravil vícero usnadnění, které by měly potěšit uživatele při brouzdání internetem. Snadněji se pracuje s větším počtem panelů, rychleji odstraňují rozšíření, objevuje se i doporučování různých doplňků na...

Microsoft Edge bude postaven na Chromiu

Neuvěřitelné se stalo skutkem. Defaultní, nativní prohlížeč Windows Microsoft Edge bude propříště postaven na open-sourcovém projektu Chromium a jeho vykreslovacím jádře Blink. Zcela tak opustí engine EdgeHTML, který měl nahradit Trident Internet Exploreru a...

Jak poznat nebezpečný web?

Na internetu narazíte na spoustu falešných stránek nebo e-shopů, jejichž jediným cílem je zneužít důvěřivosti uživatelů a obrat je o přístupová hesla nebo o peníze.     ...

Překladač Googlu se převlékl do Material Designu

Překladač Google Translate je další ze služeb Googlu, na níž byl aplikován Material Design 2.0. Krom vizuálního stylu došlo také k přestrukturování jednotlivých prvků, změnám jejich provedení, vypíchnutí opomíjené funkce Dokumenty...


 
© 2005-2018 PS Media s.r.o. - digital world