您当前位置:首页 > 资讯中心 > 业内新闻

陷数据泄露风波 谷歌决定关闭Google+消费者版

陷用户数据泄露风波的Google+消费者版正迎来关闭钟声。10月9日,谷歌回复新京报记者称,经过评估,谷歌认为,创建和维护一个满足消费者期望的Google+面临重大挑战。考虑到这些挑战,以及Google消费者版本使用率非常低,决定淘汰掉这一版本产品。

同日早些时间,谷歌工程副总裁Ben Smith在官方博客中披露了今年初进行的一项名为“Project Strobe”调查的结果:由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。

资料显示,Google+是谷歌公司第四次尝试社交网络时所推出的产品,于2011年6月发布。其早期定位为“跨所有Google服务的社交层”,是谷歌2.0,2014年后,谷歌开始将通讯、相片等核心功能拆出独立,2015年11月重新设计后,仅突出社区和收藏等功能。

此前,谷歌并未披露该漏洞。外媒(华尔街日报)引用知情人士称,上述漏洞将使得外部开发者可以在2015年至2018年3月期间访问谷歌+个人资料数据,而谷歌选择不披露的部分原因是担心会引起监管审查,导致声誉受损。

对此,谷歌并未直接回应新京报记者上述知情人士消息是否为真,而是转述了博客中的部分内容。谷歌也没有对未披露漏洞的原因做更多的解释。

步入调整:谷歌决定关闭部分功能

10月9日,在上述官方博客中,谷歌决定关闭Google+消费者功能,后者作为调查的一部分,谷歌仔细审核了与Google+相关的所有API。

Google+曾被视为谷歌应对Facebook挑战的产品,但普遍被认为是谷歌失败的战略之一。

上述博客称,在Google+ People API中发现一个错误可以导致应用程序访问与用户共享但未标记为公共的个人资料字段,包括姓名、电子邮件地址、职业、性别和年龄。2018年3月,谷歌就发现了这一错误,并立即修补了错误。

此外,博客还披露,谷歌将启动更详细的用户权限,并且将权限显示在各个对话框中。当应用提示用户访问Google账户数据时,始终要求用户查看所要求的数据,并且必须授权其明确的权限。

并且,谷歌将限制可以访问Gmail数据以及获取手机通信记录和短信数据等权限的应用类型。Ben Smith称,将在未来几个月内删除对Android Contacts API的联系人互动数据的访问权限,以及在接下来几个月中,将在API中推出更多的控股和更新策略。

隐私问题困扰谷歌

事实上,这并不是谷歌次陷入关于用户隐私界定的争论。

早在2004年,谷歌就曾因为电子邮箱产品Gmail扫描用户邮件并销售与之相关的广告,而被隐私组织认为违反用户的信任。

早期尝试社交网络时,谷歌也曾有过公开显示用户联系人列表的问题,随后被联邦贸易委员会调查。和解后,其同意该机构长达20年的隐私审核。在街景摄像车采集过程中,谷歌也被发现通过无线网络收集私人数据,从而被多个国家或地区禁止采集。

知道创宇安全专家裴文成对新京报记者表示,该事件对谷歌整体形象产生了影响,甚至将影响到所有Google产品线。

作者:Grabsun - 发布时间:2018-10-19 - 点击量:6250
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们