美国留学

谷歌正在对想要访问用户Gmail 收件箱的第三方应用程序推出更严格的规则。新规定将于2019年1月9日起施行。

今年7月，美国媒体透露，谷歌允许第三方应用程序免费漫游并读取用户电子邮件内容等Gmail帐户数据。为此，谷歌受到了批评。这一新规则的制定也是对其Gmail数据丑闻的积极回应。

谷歌表示，从明年开始，“只有直接增强电子邮件功能的Gmail 应用程序，例如电子邮件客户端、电子邮件备份服务和生产力服务（例如CRM 和邮件合并服务）”才能访问用户收件箱数据。

应用程序开发人员需要根据这些新规则重写他们的应用程序设置。仅为“发送功能”而完全访问Gmail 用户数据的第三方Gmail 应用程序将需要重新调整其权限，因为从明年开始，它们将无法读取用户的电子邮件。

谷歌表示，所有应用程序开发者都必须在2019 年2 月15 日之前重新提交他们的应用程序以供审核。能够广泛访问Gmail 用户数据且未在截止日期前提交审核的应用将在2019 年2 月22 日之后被删除。

除了推出新的应用程序审查流程外，谷歌还计划对所有第三方应用程序进行安全评估，以了解开发人员如何存储这些应用程序收集的Gmail 用户数据。

作为评估的一部分，所有应用程序都需要证明安全的数据处理，包括：应用程序渗透测试、外部网络渗透测试、帐户删除验证、事件响应计划审查、漏洞披露程序和信息安全策略。仅在最终用户设备上存储用户数据的应用程序不需要完成完整评估，但需要验证为非恶意软件。

在提交审核时，Gmail 应用程序开发人员还必须同意一项新的Google 政策，该政策禁止应用程序向营销公司出售或许可其收集的用户数据。

新的Gmail 政策和安全评估流程只是Google 自我保护方式的冰山一角。今年早些时候，英国咨询公司Cambridge Analytica 开发的一款第三方应用程序因不当使用大量Facebook 用户隐私数据而卷入争议。在剑桥分析丑闻中，Facebook也陷入了前所未有的信任危机。它被指责忽视监管，允许外部公司随意获取用户私人信息，甚至造成政治不稳定。

虽然谷歌的新政策和Gmail API访问规则不会阻止应用程序窃取Gmail用户数据，但它们会给应用程序增加障碍，并使访问此类数据变得更加困难。

该公司希望这些新的API 访问规则将限制简单Gmail 插件的开发，这些插件使用侵入性权限对电子邮件文本进行机器分析、收集用于广告的用户数据、跟踪电子邮件活动或其他恶意目的。

10月2日，谷歌在博文中公布了新的Gmail访问规则，并宣布将关闭Google+社交网络，以采取措施应对暴露超过50万用户私人信息的API漏洞。