Google nói gì về việc Gmail bị đọc trộm email?

05/07/2018 16:09 GMT+7

Sau khi có thông tin chia sẻ về việc các nhà phát triển bên thứ ba được quyền đọc email người dùng Gmail một cách tự do, Google đã lên tiếng giải thích về vấn đề này.

Theo chia sẻ của Google, công ty tạo điều kiện cho ứng dụng từ các nhà phát triển khác tích hợp với Gmail, như các ứng dụng quản lý email, các ứng dụng lên kế hoạch du lịch và các hệ thống quản lý quan hệ khách hàng (CRM), để người dùng có thêm những lựa chọn về cách thức tiếp cận và sử dụng email của mình.
Tuy nhiên, người dùng có thể truy cập vào phần kiểm tra bảo mật Security Checkup tại đây, để xem mình đã cấp quyền cho những ứng dụng nào không thuộc Google và thu hồi lại quyền này bất kỳ lúc nào. Với người dùng gói dịch vụ G Suite, các quản trị viên (admin) có thể kiểm soát những ứng dụng nào không thuộc Google có thể truy cập vào dữ liệu người dùng của mình thông qua mục Danh sách Trắng (whitelisting).
Google cho biết, các ứng dụng đa dạng không thuộc Google giúp khách hàng có thêm lựa chọn và giúp họ khai thác tối đa email của mình. Tuy nhiên, trước khi một ứng dụng không thuộc Google được thông qua, và có thể truy cập vào tin nhắn Gmail của bạn, nó phải trải qua một quá trình giám định nhiều bước bao gồm giám định tự động và thủ công đối với nhà phát triển, đánh giá kỹ lưỡng các chính sách về quyền riêng tư và trang chủ của ứng dụng đó để đảm bảo đây là một ứng dụng hợp pháp, đồng thời thực hiện các thử nghiệm thực tế để đảm bảo ứng dụng hoạt động đúng với cam kết.
Trang web kiểm tra tài khoản Gmail của bạn đang cấp phép cho các ứng dụng bên thứ ba nào được quyền vào hộp thư Ảnh chụp màn hình
Để có thể vượt qua quá trình giám định của Google, các ứng dụng không thuộc Google phải đáp ứng được 2 yêu cầu chủ chốt sau:
- Phần tự giới thiệu xác thực: Các ứng dụng không được giới thiệu sai về danh tính của mình và phải minh bạch về cách sử dụng dữ liệu người dùng. Các ứng dụng không được nói một đằng làm một nẻo và phải mô tả rõ ràng và xác thực về chính sách quyền riêng tư của mình.
- Chỉ được quyền yêu cầu những dữ liệu thích hợp: Các ứng dụng chỉ được quyền yêu cầu tiếp cận những dữ liệu họ cần cho những chức năng đặc biệt, không hơn không kém, và phải rõ ràng về cách họ sẽ sử dụng những dữ liệu này.
Trước khi một ứng dụng không thuộc Google có thể truy cập dữ liệu của người dùng, màn hình sẽ hiển thị thông tin xin cấp quyền trong đó liệt kê rõ những loại dữ liệu mà ứng dụng đó muốn truy cập và mục đích sử dụng các dữ liệu này. Người dùng sẽ tham khảo và cấp quyền hạn cho ứng dụng theo ý muốn của họ.
Vì vậy, Google khuyến khích người dùng xem xét trang thông tin xin cấp quyền trước khi cho phép bất kỳ ứng dụng không thuộc Google nào truy cập dữ liệu của mình. Ngoài ra, người dùng nên thường xuyên xem và kiểm soát các quyền truy cập tại trang myaccount.google.com ở mục “Apps with account access.” (Các ứng dụng với quyền truy cập tài khoản).
Được biết, việc chia sẻ dữ liệu người dùng với bên thứ ba không chỉ Google mà trước đó Facebook cũng đã làm điều tương tự, tạo nên một làn sóng phản đối lớn từ phía người dùng. Trong trường hợp của Google, công ty này đã cẩn trọng hơn Facebook khi nói đến bảo vệ quyền riêng tư. Ngoài ra, Google cũng xác nhận đã ngừng sử dụng nội dung trong email người dùng để cá nhân hóa quảng cáo từ năm 2017.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.