[ Zavřít ] 


 

RSS Kanál

 

Google+ to má za pár

Google+ zamíří za deset měsíců tam, kam ostatní sociální projekty Googlu (Spaces, Orkut, Buzz...) - tedy do křemíkového nebe. Dlouhodobý nezájem uživatelů nakonec korunovala kritická bezpečnostní chyba umožňující zcizení uživatelských údajů. Ač vývojáři chybu už opravili, na rozhodnutí se ukončení sociální sítě se nic nemění - tedy s výjimkou firemních zákazníků. Co tím Google myslí?

 

Google+ nakonec dojel na bezpečnostní díru

Ač měl Google+ namále už delší dobu, jeho skutečný konec nastal až s projektem Strobe. „Projekt Strobe, tj. velmi zevrubný proces kontroly toho, jaký přístup mají vývojáři aplikací třetích stran k datům účtu Googlu a zařízením s Androidem a vlastně i naší vlastní filozofie ohledně přístupu aplikací k datům,“ upřesňuje Ben Smith, viceprezident inženýringu v Googlu. „Projekt se zabýval:

  • našimi způsoby kontroly zachování soukromí,
  • platformami, se kterými uživatelé nechtěli interagovat právě vinou obav z uchování soukromých dat,
  • oblastmi, v nichž byl vývojářům poskytnut příliš volný přístup, a
  • oblastmi, v nichž by naše zásady měly být zpřísněny.“ 

Zkoumání vývojářského rozhraní (API) Google+ došlo k závěru, že toto API nebylo schopno zamezit únikům dat z uživatelských účtů Google+. V důsledku chyb v API mohlo na 438 aplikací třetích stran přistupovat k citlivým údajům, jako jsou: jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a emailové adresy. Naštěstí skutečně soukromými i přes chybu zůstaly zachovány telefonní čísla, soukromé příspěvky a fotky. A to sice až u 500 000 uživatelských účtů Google+. To vše v časovém rámci let 2015 - 2018.

Co víc?

Aby toho nebylo málo, Google oznámení o ukončení Google+ neposílá do světa jen tak. The Wall Street Journal se totiž dostal k závěrům bezpečnostní prověrky a sám je publikoval. Google tedy jen sanuje již rozpoutanou mediální událost. Sama prověrka odhalila bezpečnostní díru už v březnu roku 2018, nicméně Google se s jejími výsledky nehrnul na světlo boží. V téže době se totiž dostal do obdobných problémů Facebook (kauza Cambridge Analytica) a Google se nechtěl vystavit mediálnímu honu a soudním přelíčením. Navíc v Evropě byla na spadnutí směrnice GDPR a jakákoliv kauza tohoto typu by jen přilákala na Google už tak vysazených evropských regulátorů. 

Google sám ani neví, zda bezpečnostní díry někdo zneužil. Vzhledem k absenci zpráv o tom, že by se tak stalo, sám předpokládá, že ke zneužití nedošlo. Z nevědomosti mu nepomohl ani onen bezpečnostní audit - logy přístupů k účtům na Google+ se totiž ukládají po dobu 2 týdnů - v momentu zjištění (tedy v březnu) mohl konstatovat jen to, že v průběhu posledních čtrnácti dnů ke zneužití chyby nedošlo. 

Bezpečnostní chyba byla odstraněna už v březnu. Google navíc implementuje podrobnější schvalování oprávnění přístupů aplikací k datům uživatelského účtu. Síť Google+ pro běžné uživatele nicméně v průběhu příštích deseti měsíců skončí (během srpna roku 2019). Google chce všem dát možnost přestupu na jiné sítě, možnost zazálohovat si a přenést dat. O veškerých krocích bude uživatele informovat. Uživatelé si ostatně mohou svá data stáhnout už teď prostřednictvím rozhraní na takeout.google.com.

Z Google+ se stane cosi jako korporátní sociální síť. Smith k tomu říká: „Máme mnoho firemních zákazníků, kteří shledávají službu Google+ velmi hodnotnou. I náš audit ukázal, že Google+ více odpovídá filozofii podnikového produktu, jehož prostřednictvím se spolupracovníci mohou zapojit do interních diskuzí - v podstatě na zabezpečené, podnikové sociální síti. Firmy coby zákazníci si mohou nastavit vlastní pravidla přístupu a využívat centrální ovládací rozhraní. Proto jsme se rozhodli pokračovat v tomto firemním zaměření produktu Google+ a chystáme implementaci nových funkcionalit zaměřených právě na firmy.

Zdroje: Blog.Google, The Wall Street Journal

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama