في الأسبوع الماضي ، أعلنت Google (
الأخبار ) عن إغلاق شبكة Google+ الاجتماعية ، لكن ذلك كان غير معتاد. لا تتردد Google في إغلاق المشاريع التي لم تنطلق لأسباب مختلفة. لا يزال الكثيرون لا يمكنهم مسامحة الشركات لرفضهم دعم خدمة Google Reader في عام 2013 ، بعد عامين من إطلاق Google Plus.
ومع ذلك ، يحق لشركة Google: إذا لم يتم إجراء بعض الأعمال ، فإن الأمر يستحق ذلك. سبب مثير للإغلاق. في حالة Google Reader ، كان جمهورًا صغيرًا. في حالة بيكاسا ، الرغبة في التركيز على منتج صور Google الجديد. ولكن تم إغلاق + Google لأسباب أمنية ، وهذه حجة جديدة إلى حد ما ، والتي يبدو أنها يتم تطبيقها لخدمة كبيرة لأول مرة.
تم الإعلان عن إغلاق Google+ في
مشاركة مدونة مطوّلة ، مخصصة بشكل عام لخصوصية بيانات المستخدم. فيما يتعلق بحماية هذه البيانات نفسها ، في أوائل عام 2018 ، أطلقت Google مشروع Project Strobe ، وهي مبادرة قامت بتحليل تطبيقات الجهات الخارجية التي يمكنها الوصول إلى حسابات Google. تشارك إحدى نشرات مدونة Google النتائج الأربعة الأولى لهذا التحليل.
النتيجة الأولى: + Google مغلق للمستخدمين العاديين (ولكن بشكل ما سيكون موجودًا للأعمال). يقر المنشور بالواضح: في سبع سنوات ، لم تصبح الخدمة شائعة بين المستخدمين أو المطورين. تستغرق 90٪ من جلسات المستخدم التي يتفاعلون فيها مع Google+ أقل من خمس ثوانٍ (ما هذا؟ كيف يمكن الخروج من هنا؟).
ولكن وفقًا لـ Google ، ليس هذا هو السبب الرئيسي ، أو على الأقل ليس السبب الوحيد لإغلاق النظام الأساسي. وجد التدقيق أن التطبيقات يمكنها طلب ملف شخصي للمستخدم والوصول إليه على شبكة Google+. قد يحتوي الملف الشخصي (أو قد لا يكون ، طوعيًا) على اسم وعنوان البريد الإلكتروني والمهنة والجنس والعمر. كانت المشكلة أنه من خلال واجهة برمجة التطبيقات ، تلقت التطبيقات الوصول ليس فقط إلى معلومات المستخدم ، ولكن أيضًا إلى بيانات الأصدقاء. علاوة على ذلك ، يمكن للأصدقاء وضع علامة على بعض المعلومات عن أنفسهم على أنها غير عامة ، ولكن الوصول إليها متاح على أي حال.
وفقًا لـ Google ، قد يكون ما يصل إلى 500 ألف مستخدم في خطر - من الواضح أن أولئك الذين شاركوا معلوماتهم استجابة لطلب من أحد التطبيقات وبالتالي يمكنهم الكشف عن معلومات عن الأصدقاء عن غير قصد. ولكن هذا كله نظريًا ، لأن الشركة لم تجد دليلاً على أن شخصًا ما عبر واجهة برمجة تطبيقات Google+
فعلاً . في الواقع ، لماذا اخترق Google+ عندما يكون هناك Facebook؟
قبل فهم ما حدث هنا ، نستعرض بإيجاز النتائج الثلاثة الأخرى للتحليل. الاستنتاج الثاني: يحتاج المستخدمون إلى مزيد من التحكم في حقوق تطبيقات الطرف الثالث. الآن ، عندما تتطلب بعض الخدمات الوصول إلى حساب Google الخاص بك (من أجل تسجيل الدخول أو تحميل شيء ما على Google Drive ، وما إلى ذلك) ، يمكنك السماح بالوصول إلى ملفك الشخصي ، على سبيل المثال ، ولكن رفض الوصول إلى التقويم.
التحديث الثالث: أصبح الوصول إلى البريد أكثر إحكامًا. لطالما كان الوصول إلى الرسائل موضوعًا مثيرًا للجدل ، لذلك يعد هذا إجراءً منطقيًا من جانب Google. الخبر الرابع: في Android ، سيتم قطع الوصول إلى المكالمات والرسائل القصيرة بشكل خطير. الآن فقط تطبيقات المكالمات والرسائل النصية القصيرة ، التي حددها المستخدم كإعداد افتراضي ، هي التي ستتمكن من الوصول الكامل. هذه أخبار جيدة من الناحية النظرية للحماية من أحصنة طروادة التي ترسل رسائل SMS ، ولكن دعونا نرى كيف اتضح ذلك حقًا.
ومع + Google ، يخرج شيء غريب. رسميًا ، زملاء Google: كانوا منشغلين بخصوصية المستخدمين لدرجة أنهم أغلقوا شبكة اجتماعية كاملة. هذا ، بدون نكات ، سابقة ، الحالة الأولى عندما تذكر شركة على الأقل شفهيا السلامة كأحد أسباب التوقف عن العمل على المنتج. من ناحية أخرى: الحادث نفسه صغير إلى حد ما.
دعونا نقارن. لذا
سرقت " ياهو" نصف مليار حساب. فيما يلي مجمع التاريخ الائتماني Equifax ، من خلال ثقب هائل في البنية التحتية ،
فقد بيانات حساسة للغاية حول نصف سكان الولايات المتحدة. في ما يلي حالة مشابهة تمامًا: من خلال واجهة برمجة تطبيقات غير آمنة ، تم
تنزيل معلومات المكتب التي تركت تمامًا من ملفات تعريف 50 مليون مستخدم على Facebook. إذا قارنت المقياس ، فيجب إغلاق Yahoo و Facebook و Equifax بالخجل لفترة طويلة.
ولكن لا ، لم يحدث شيء من هذا القبيل ، على الرغم من أن سمعة الشركات الثلاث عانت بالتأكيد. تم بيع Yahoo إلى Verizon بخصم من السعر الأصلي ، وتم إحالة Facebook في المحاكم والمؤتمرات ، وكان حراس الأمن يشددون المكسرات على مطوري الطرف الثالث. انخفض سعر سهم Equifax بشكل خطير خلال الفضيحة ... ولكن بعد ذلك ارتفع إلى مستويات طبيعية تقريبًا ، وزادت إيرادات الشركة.
ليس الأمر أنني أصر على الإغلاق: لبضعة أشهر سنبقى بدون أجهزة وخدمات وبرامج. الاستنتاج هو: سلامة المنتجات ، أو بالأحرى ، عدم أمن المنتجات لا يؤثر كثيرا على تفضيلات العمل أو المستهلك. يدعي مؤلف هذه السطور في Google+ أنه لا يتعلق بخصوصية واجهة برمجة التطبيقات. حاولت Google دمج شبكتها الاجتماعية بشكل عام في جميع المنتجات. ولهذا السبب ، اكتشفت ذات يوم أنه لبعض الوقت قام هاتفي الذكي بتحميل كل الصور إلى ألبوم صور Google+ خاص ، على الرغم من أنني لم أكن أسأله عن ذلك (على ما يبدو ، نسيت إلغاء تحديد علامة اختيار في مكان ما). تم الإعلان عن تغييرات السياسة الأمنية التي تم الإعلان عنها الأسبوع الماضي جزئيًا لحل نفس المشكلة. فهي تمنح المستخدم الفرصة ليقرر ، بشكل أكثر وعيا ، البيانات التي يمكن الوصول إليها وتلك التي يحتفظ بها لنفسه.
هذا ليس العيب الاستراتيجي لـ + Google فقط. تؤدي محاولة دمج كل شيء وكل شخص ، كقاعدة عامة ، إلى نقاط ضعف عند تقاطع التقنيات المختلفة. ولكن في مشاركة Google ، لا يطرح هذا الموضوع. من المفهوم أن الشركة هنا في وضع النحل الذي يحاول الحد من جمع وتخزين ومعالجة العسل. من الناحية المثالية ، بصفتي مستخدمًا ، أرغب في المزيد من التحكم في بياناتي ، ليس فقط فيما يتعلق بمطوري الجهات الخارجية ، ولكن أيضًا فيما يتعلق بخدمات Google الداخلية. أو الفيسبوك أو أي شركة أخرى.
ومع ذلك ، فإن ذكر أمن المعلومات حتى في مثل هذا السياق أثناء الإعلان عن قرار عمل جاد هو خبر سار. وهذا يعني أن Google و Facebook وشركات أخرى بدأت تأخذ قضايا الخصوصية على محمل الجد. كما في حالة
الخلل الأخير على Facebook ، تتحدث الشركتان بتفاصيل كافية وبصراحة عن المشكلة وطرق حلها. هل ستكون هناك سياسات أقل والمزيد من الحقائق في مثل هذه الرسائل في المستقبل؟ حسنًا ، سنستمر في المراقبة.
إخلاء المسؤولية: قد لا تتوافق الآراء الواردة في هذا الملخص دائمًا مع الموقع الرسمي لـ Kaspersky Lab. يوصي المحررون الأعزاء بشكل عام بمعالجة أي آراء مع شك صحي.