Google+ c’est fini, coïncidant avec la mise en lumière d’une brèche de sécurité

Google+ logo

Google va fermer la version grand public de Google+ au cours des 10 prochains mois, écrit la société dans un blog. La décision fait suite à la révélation d’une faille de sécurité non révélée qui exposait les données de profil d’utilisateurs, faille qui a été réparée en mars 2018.

Selon Google, Google+ a actuellement une «utilisation et un engagement faibles» et 90% des sessions utilisateur de Google+ durent moins de cinq secondes. Néanmoins, la société envisage de maintenir le service en vie pour les clients d’entreprises qui l’utilisent pour faciliter la conversation entre collègues. De nouvelles fonctionnalités seront déployées pour ce cas d’utilisation, indique la société. Google se concentre sur un «réseau social d’entreprise sécurisé», ce qui est étrange compte tenu du fait que cette annonce sort en même temps que la nouvelle que la société a laissé les détails de profil sans protection.

Il faudra 10 mois pour terminer complètement le service.

Outre la suppression progressive de Google+, la société a annoncé de nouveaux ajustements en matière de confidentialité pour d’autres services Google. Les modifications apportées aux API limiteront l’accès des développeurs aux données sur les appareils Android et Gmail. Les développeurs ne recevront plus de permissions concernant les journaux d’appels et de SMS sur les appareils Android et les données d’interaction de contact ne seront plus disponibles via l’API Contacts Android. Cette même API a également fourni des données d’interaction de base, telles que le dernier message envoyé, mais cette permission est également révoquée.

En ce qui concerne les modifications apportées à Gmail, la société met à jour sa stratégie de données utilisateur pour la version grand public du service de messagerie. Cela limitera les applications et la portée de leur accès aux données utilisateur. Ben Smith, associé Google et vice-président de l’ingénierie chez Google, écrit: «Seules les applications améliorant directement les fonctionnalités de courriel, telles que les clients de courriels, les services de sauvegarde de messagerie et les services de productivité (par exemple, les services de fusion CRM et Mail), seront autorisées à accéder à ces données».

Tout développeur disposant de cet accès devra se soumettre à des évaluations de sécurité et accepter de nouvelles règles en matière de traitement des données, telles que le fait de ne pas transférer ou vendre des données d’utilisateur pour cibler des annonces, des études de marché, un suivi de campagne par courrier électronique ou à d’autres fins.

Dans le passé, Google avait tenté de dissiper les inquiétudes en rapport à la confidentialité des informations, plus tôt cette année, après que le Wall Street Journal eut expliqué à quel point il était courant que les développeurs d’applications tierces puissent lire et analyser les messages Gmail des utilisateurs. À l’époque, Suzanne Frey, directrice de la division security, trust, & privacy de Google Cloud, a souligné que les utilisateurs devaient vérifier quelles applications avaient accès à leurs comptes et les révoquer si nécessaire. L’année dernière, Google a annoncé qu’il mettrait fin à sa pratique habituelle consistant à analyser le contenu des utilisateurs individuels de Gmail à des fins publicitaires. Bien entendu, la société dispose toujours de nombreuses données sur lesquelles elle peut cibler des publicités, telles que l’historique de recherche, les vues YouTube et d’autres actions Chrome.

Ces modifications les plus récentes sont attribuées à un effort interne de Google appelé Project Strobe, qui impliquait un examen de «l’accès des développeurs tiers aux données des comptes Google et des appareils Android et de notre philosophie concernant l’accès aux données des applications», selon Google.

Source: The Verge


Loading...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *