[ Zavřít ] 


 

RSS Kanál

 

Google+ to má za pár

Google+ zamíří za deset měsíců tam, kam ostatní sociální projekty Googlu (Spaces, Orkut, Buzz...) - tedy do křemíkového nebe. Dlouhodobý nezájem uživatelů nakonec korunovala kritická bezpečnostní chyba umožňující zcizení uživatelských údajů. Ač vývojáři chybu už opravili, na rozhodnutí se ukončení sociální sítě se nic nemění - tedy s výjimkou firemních zákazníků. Co tím Google myslí?

 

Google+ nakonec dojel na bezpečnostní díru

Ač měl Google+ namále už delší dobu, jeho skutečný konec nastal až s projektem Strobe. „Projekt Strobe, tj. velmi zevrubný proces kontroly toho, jaký přístup mají vývojáři aplikací třetích stran k datům účtu Googlu a zařízením s Androidem a vlastně i naší vlastní filozofie ohledně přístupu aplikací k datům,“ upřesňuje Ben Smith, viceprezident inženýringu v Googlu. „Projekt se zabýval:

  • našimi způsoby kontroly zachování soukromí,
  • platformami, se kterými uživatelé nechtěli interagovat právě vinou obav z uchování soukromých dat,
  • oblastmi, v nichž byl vývojářům poskytnut příliš volný přístup, a
  • oblastmi, v nichž by naše zásady měly být zpřísněny.“ 

Zkoumání vývojářského rozhraní (API) Google+ došlo k závěru, že toto API nebylo schopno zamezit únikům dat z uživatelských účtů Google+. V důsledku chyb v API mohlo na 438 aplikací třetích stran přistupovat k citlivým údajům, jako jsou: jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a emailové adresy. Naštěstí skutečně soukromými i přes chybu zůstaly zachovány telefonní čísla, soukromé příspěvky a fotky. A to sice až u 500 000 uživatelských účtů Google+. To vše v časovém rámci let 2015 - 2018.

Co víc?

Aby toho nebylo málo, Google oznámení o ukončení Google+ neposílá do světa jen tak. The Wall Street Journal se totiž dostal k závěrům bezpečnostní prověrky a sám je publikoval. Google tedy jen sanuje již rozpoutanou mediální událost. Sama prověrka odhalila bezpečnostní díru už v březnu roku 2018, nicméně Google se s jejími výsledky nehrnul na světlo boží. V téže době se totiž dostal do obdobných problémů Facebook (kauza Cambridge Analytica) a Google se nechtěl vystavit mediálnímu honu a soudním přelíčením. Navíc v Evropě byla na spadnutí směrnice GDPR a jakákoliv kauza tohoto typu by jen přilákala na Google už tak vysazených evropských regulátorů. 

Google sám ani neví, zda bezpečnostní díry někdo zneužil. Vzhledem k absenci zpráv o tom, že by se tak stalo, sám předpokládá, že ke zneužití nedošlo. Z nevědomosti mu nepomohl ani onen bezpečnostní audit - logy přístupů k účtům na Google+ se totiž ukládají po dobu 2 týdnů - v momentu zjištění (tedy v březnu) mohl konstatovat jen to, že v průběhu posledních čtrnácti dnů ke zneužití chyby nedošlo. 

Bezpečnostní chyba byla odstraněna už v březnu. Google navíc implementuje podrobnější schvalování oprávnění přístupů aplikací k datům uživatelského účtu. Síť Google+ pro běžné uživatele nicméně v průběhu příštích deseti měsíců skončí (během srpna roku 2019). Google chce všem dát možnost přestupu na jiné sítě, možnost zazálohovat si a přenést dat. O veškerých krocích bude uživatele informovat. Uživatelé si ostatně mohou svá data stáhnout už teď prostřednictvím rozhraní na takeout.google.com.

Z Google+ se stane cosi jako korporátní sociální síť. Smith k tomu říká: „Máme mnoho firemních zákazníků, kteří shledávají službu Google+ velmi hodnotnou. I náš audit ukázal, že Google+ více odpovídá filozofii podnikového produktu, jehož prostřednictvím se spolupracovníci mohou zapojit do interních diskuzí - v podstatě na zabezpečené, podnikové sociální síti. Firmy coby zákazníci si mohou nastavit vlastní pravidla přístupu a využívat centrální ovládací rozhraní. Proto jsme se rozhodli pokračovat v tomto firemním zaměření produktu Google+ a chystáme implementaci nových funkcionalit zaměřených právě na firmy.

Zdroje: Blog.Google, The Wall Street Journal

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama