İnternet devi Google‘ın milyonlarca kişi tarafından e-posta servisi Gmail, geçtiğimiz kötü görünen bir güvenlik konusuyla gündeme gelmişti. Bu konuda şirketten resmi bir açıklama yapıldı.
Hatırlarsınız şirket bir süre kişilerin Gmail içeriklerini tarıyor ve buna özel reklamlar gösteriyordu. Daha sonra bu tepki çeken adımı bitiren firma, geçtiğimiz gün süreci üçüncü parti geliştiriciler için devam ettiriyor haberiyle gündeme gelmişti. Ortaya atılan iddialarda Gmail hesabına erişim izni verilen üçüncü parti uygulama ve geliştiricilerin, e-posta içeriklerini okuyabildiği yer alıyordu. Aynı kaynaklar bu şirketlerde çalışan personelin istedikleri hesabı inceleyerek içeriklere bakabildiğini söylüyordu. Doğal olarak bu konu hem teknoloji dünyasında ve hem de aktif kullanıcılar arasında oldukça tepki çekti.
İşte bu oldukça tartışma yaratan konuda Google Cloud Güvenlik ve Gizlilikten Sorumlu Direktörü Suzanne Frey özel bir makale yayımladı. Tamamı buradan okunabilen makalenin öne çıkan detayları şu şekilde karşımıza çıkıyor:
“E-postalarınızdan en iyi şekilde yararlanmanıza yardımcı olmak için size seçenek sunmaya yönelik Google dışı çeşitli uygulamalar bulunmaktadır. Bununla birlikte, yayınlanmış bir Google dışı uygulama Gmail iletilerinize erişebilmeden önce geliştiricinin otomatik ve manuel olarak incelenmesini, meşru bir uygulama olup olmadığının değerlendirilmesi için gizlilik politikasının ana sayfasının değerlendirilmesini ve ayrıca uygulamanın belirttiği şekilde çalışıp-çalışmadığından emin olmak için gerçekleştirilen uygulama içi testleri içeren çok aşamalı bir inceleme sürecinden geçirilir.
İnceleme sürecimizden geçebilmek için Google dışı uygulamaların karşılaması gereken iki temel gereklilik söz konusudur:
Kendilerini doğru tanıtma: Uygulamalar kimliklerini yanlış tanıtmamalı ve verilerinizi nasıl kullandıkları konusunda net olmalıdır. Uygulamalar bir şey gibi görünüp başka bir şey yapamazlar. Gizlilik açıklamaları ise net ve kolayca görünür olmalıdır.
Yalnızca ilgili verileri talep etme: Uygulamalar yalnızca belirtilen fonksiyonları için ihtiyaç duydukları veriyi talep etmeli (daha fazlasını değil) ve bu veriyi nasıl kullandıkları konusunda net olmalıdır. Google dışı uygulamaların kurallarımıza uymaya devam edip etmediklerinden emin olmak için inceler, uymadıklarını tespit ettiğimizdeyse uygulamayı askıya alırız.
Ek olarak, kullanıcılarımız diledikleri zaman Google Güvenlik Kontrolü sayfasına giderek diğer güvenlik ayarlarının yanı sıra erişim izni verdikleri tüm uygulamaları inceleyip, istedikleri uygulamalar için izinleri kaldırabilirler.
Kurumlarda ise G Suite yöneticileri “Bağlı uygulamaları beyaz listeye ekleme” yoluyla kullanıcıların üçüncü parti uygulamalara hangi kapsamda erişim verebileceğini kontrol imkanına sahiptir. Böylelikle kullanıcılar yalnızca kuruluşları tarafından incelenen ve güvenilen uygulamalara erişim izni verebilmektedir.”
Şirketin iOS ile Android platformlarında yer alan ilginç ve eğlenceli AR uygulaması