Google Project Strobe: giro di vite su privacy e condivisione dati con terzi

09 Ottobre 2018 17

Google Project Strobe è un progetto volto a limitare l'accesso ai dati degli utenti da parte di sviluppatori di terze parti. È in corso dall'inizio dell'anno circa, ma ora Google si è sentita pronta per parlarne più nel dettaglio. Project Strobe viene definito come una "rivisitazione radicale dell'accesso dei dati di account Google e dispositivi Android per gli sviluppatori di terze parti e della nostra filosofia relativa all'accesso ai dati delle app".

Una delle conseguenze più importanti di Strobe è che il social network Google+ sarà chiuso - almeno lato consumer - ma non è la sola. Ecco le più importanti.

I permessi di accesso all'account Google dovranno essere confermati dall'utente uno a uno. Per esempio: se uno sviluppatore vuole accedere a Google Drive e Calendar, oggi la richiesta di autorizzazione è un elenco di tutte le app interessate, e l'utente può solo scegliere tra i due estremi - autorizzare tutto oppure niente:


In futuro, una sequenza di pop-up permetterà all'utente di acconsentire o negare l'accesso per ogni servizio, così:


Per gli sviluppatori interessati, QUI ci sono maggiori dettagli.

Limitazione dell'accesso a Gmail. Il ragionamento di Google è che quando un utente autorizza un'app ad accedere a Gmail, lo fa pensando a certi casi d'uso, e Google vuole rimuovere il rischio sorprese (e conseguenti accuse di violazione della privacy). Quindi, da ora in poi, solo le app terze che "migliorano direttamente la funzionalità delle email", come client di posta, sistemi di backup e servizi di produttività (CRM e servizi di inbox unificata, per esempio) potranno interagire con Gmail. Inoltre, le app dovranno accettare condizioni più restrittive sulla gestione dei dati ottenuti da Gmail, e dovranno sottoporsi a valutazioni di sicurezza (QUI maggiori dettagli per gli sviluppatori)

Limitazione dell'accesso a registro chiamate e SMS su Android. Solo le app impostate come predefinite per la gestione di chiamate e SMS potranno leggere i rispettivi dati; ci saranno alcune eccezioni importanti, come le app di backup o di segreteria telefonica. Saranno anche rimosse alcune tipologie di condivisione dati - per esempio, la possibilità per le app SMS di mostrare i contatti recenti (QUI e QUI maggiori dettagli per gli sviluppatori).

L'annuncio di Project Strobe arriva in un momento particolarmente delicato, in cui il dibattito sulla privacy degli utenti digitali è molto acceso. Google non ha dovuto fronteggiare uno scandalo della portata di quello di Facebook e Cambridge Analytica, ma il fatto che gli sviluppatori terzi che interagivano con Gmail potessero leggere la posta degli utenti ha avuto un certo impatto nell'opinione pubblica. Non per niente, uno dei post di approfondimento per gli sviluppatori (linkato qui sopra) è intitolato "aumentiamo la fiducia dell'utente nel nostro ecosistema di API".

Il top gamma 2018 più completo sul mercato? Samsung Galaxy S9 Plus, in offerta oggi da Phoneclick a 459 euro oppure da Amazon a 589 euro.

17

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tetsuro P12

Sì, ma se poi non ti fanno utilizzare il programma perché vogliono essere autorizzati su tutto a che serve?

000

il discorso è che tu dai i tuoi dati a g+ e fin qui tutto bene...ma se un tuo contatto si logga da un'altra parte con g+ quest'altra app può vedere i tuoi dati... Non è una tua decisione...

cmq si il mix stupidità e tecnologia fanno disastri...figurati che oggi una mi ex non sapendo mi ha mandato la sua posizione live su WhatsApp...robe che magari ad un moroso geloso farebbe girare le scatole..

000

guarda volevo fare anch'io questo collegamento ma temevo che qualche fan google si offendesse e cominciasse a fare il precisino

Giovanni Giorgi

Che poi è esattamente la stessa cosa che faceva anche facebook e che ha permesso a Cambridge Analitica di recuperare dai.

Non era proprio una falla, era la norma la norma prima dello scandalo e nessuno si era posto il problema

Giardiniere Willy

Lo stesso vale per le altre opzioni descritte nell'articolo

Eros Nardi

Sarà che l'ho sempre considerata una impersonificazione quindi l'app a cui do l'accesso di operare per conto mio fa e vede tutto quello che vedrei io.
Ora le API dovrebbero essere più evolute per mitigare tutti gli abusi possibili della pratica di cui sopra ma se parti da quel concetto ed eviti di fornire ad altri informazioni che non vuoi diffondere non ti sbagli mai.

Anche perchè non ci vuol niente che l'utonto di turno trascriva a mano i compleanno nel suo calendario e poi lo renda pubblico (per rimanere nell'esempio di cui sopra).

Io ho avuto l'esempio pratico con un album di una festa di compleanno del quale ho condiviso il link solo ai parenti, ovviamente la zia di turno ha pensato di bene di condividere una foto ma invece di pubblicare solo quella ha ri-pubblicato l'intero album con quella foto aperta di default (in pratica potevi scorrere).
Da quella volta ho capito che social network e utente sprovveduto sono la combinazione perfetta per chi vuole raccoglie dati altrui anche indirettamente

000

ultimamente solo gli editori americani vanno un po' contro google perchè perdono soldi dalla pubblicità online(unica fonte di guadagno) e quindi fanno inchieste e spiegano cosa combina google...altrimenti si è creata così tanta connivenza che nessuno dice una cippa...

000

ma dai di matto?Non è B che sta dando i miei dati all'app XYZ ma è l'app che se li prende...se io voglio condividere la mia data di nascita con te e non con altri mi pare normale che altri non dovrebbero saperlo! In realtà google ha già ampiamente violato questo principio di riservatezza perchè se io che non ho gmail scrivo a te che hai gmail la nostra comunicazione veniva letta dai robot di google(nel tempo google ha avuto un ravvedimento e si è accorta che questa cosa era sbagliata...). Cmq in questo caso è la stessa google con un comunicato a dire che l'API permetteva questa cosa all'insaputa degli utenti. Evidentemente è un'ammissione del fatto che è sbagliato quello che sostieni

Eros Nardi

Quindi se io autorizzo B ad avere i miei dati e B usa i miei dati come gli pare è una falla?
Esempio inverso: io ho un programma che aggiunge al calendario i compleanni dei miei amici di Google Plus, il mio amico 000 ha il compleanno privato e condiviso solo con eme che sono nelle sue cerchie. Se la mia app va a leggere la sua data di compleanno dove sta il problema?
A me sembra un comportamento normale dei social network, è ovvio che se l'utente consapevole condivide dei dati con un utente inconsapevole quei dati possono essere usati impropriamente. Non a caso fanno prima a chiudere il social network

ErCipolla

Ma la mia domanda è proprio: come distingue tra le due? Per una cosa del genere dev'esserci un umano che controlla ogni app per vedere se "ha senso" che acceda o meno... e sappiamo che Google non impiega controlli manuali nel play store.

E K

Grazie della spiegazione, cercavo proprio di capire di che si trattasse, i giornali normali non hanno saputo dare una spiegazione decente, e qui minimizzano.

000

ed ecco che avete fatto l'articolo mettendo in buona luce Google senza dire che razza di falla avevano su google+ !... per anni le API di g+ permettevano ad uno sviluppatore esterno di conoscere i dati di un utente A attraverso un utente B e qui non si scandalizza nessuno!
https://uploads.disquscdn.c...
ovviamente in questo articolo si omette di dire che google lo sapeva da marzo(e giustamente lo ha fixato) ma non ha dato comunicazione ne agli utenti ne alle autorità di vigilanza fino a ieri che la cosa è stata portata alla luce dal Wall Street Journal.
cosa pensare del fatto che hanno pensato che forse è meglio chiudere il servizio???...

000

ed ecco che avete fatto l'articolo mettendo in buona luce Google senza dire che razza di falla avevano su google+ !... per anni le API di g+ permettevano ad uno sviluppatore esterno di conoscere i dati di un utente A attraverso un utente B e qui non si scandalizza nessuno!
https://uploads.disquscdn.c...
ovviamente in questo articolo si omette di dire che google lo sapeva da marzo(e giustamente lo ha fixato) ma non ha dato comunicazione ne agli utenti ne alle autorità di vigilanza fino a ieri che la cosa è stata portata alla luce dal Wall Street Journal.
Sono così sicuri che nessuno abbia usato questa vulnerabilità che hanno pensato che forse è meglio chiudere il servizio...

Giardiniere Willy

Non ne sono del tutto sicuro, ma, ad esempio, potrebbe significare che se un gioco ti chiede l'accesso al telefono (per verificare l'id del dispositivo, lo fanno quasi tutte le app) non sarà comunque in grado di leggere il registro chiamate. Al contrario, se scarichi un app rubrica di terze parti o app come truecaller funzionerà senza problemi.

Comunque ripeto, non sono sicuro sia cosi

000

non sono perdite di funzionalità è rendere l'utente cosciente di che dati sta cedendo, io direi che bisognerebbe trovare un metodo che fa riflettere anche sulle possibili conseguenze negative...

ErCipolla
Solo le app impostate come predefinite per la gestione di chiamate e SMS potranno leggere i rispettivi dati; ci saranno alcune eccezioni importanti, come le app di backup o di segreteria telefonica

E chi decide/gestisce queste eccezioni? Qua le paranoie collettive sulla privacy stanno pian piano portando a far perdere funzionalità.

Bene il resto direi.

Aster

Speriamo

Sony

Recensione Sony Xperia 10 Plus: il display 21:9 non basta

HDMotori.it

Ford Focus 2019 ST-Line 1.5 EcoBlue: recensione e prova su strada | Video

Alta definizione

Recensione TV Sony KD-65AF9: OLED e Android TV ai massimi livelli

Samsung

Recensione Samsung Galaxy S10e: ecco perchè lo preferisco ad altri