В офіційному блозі Google написала, що закриє версію соціальної мережі Google + протягом найближчих десяти місяців. Рішення було прийнято слідом за виявленням серйозної вразливості в безпеці, яка дозволяла отримувати доступ до даних користувачів і була виправлена ще в березні 2018 року.
Пошуковий гігант окремо підкреслив, що вразливість дозволяла отримувати вміст закритих і необов'язкових для заповнення полів профілю Google + на зразок реального імені, адреси електронної пошти, занять, статі та віку. До всіх інших даних (публікацій Google +, повідомлень, номеру телефону або контенту G Suite) сторонні програми доступу не мали. Більш того, у Google немає підтверджень, що який-небудь розробник виявив уразливість або некоректно скористався прихованими даними з профілю соціальної мережі.
Google каже, що її соціальна мережа в даний час користується невисокою популярністю і відрізняється низькими показниками залученості, а 90 відсотків користувальницьких сеансів в Google + займають менше п'яти секунд. Тим не менш, компанія планує зберегти сервіс для корпоративних клієнтів, які використовують його з метою ефективної взаємодії між колегами. Більш того, такі клієнти навіть отримають нові функції, причому Google сконцентрується на просуванні захищеної корпоративної соціальної мережі, що досить дивно звучить в публікації, що стосується великої вразливості акаунтів.
На додаток до згортання Google + компанія оголосила про більш суворі налаштування конфіденційності для інших своїх служб. Зміни в API обмежать доступ сторонніх розробників до Gmail і даних на пристроях Android. Розробники більше не зможуть отримувати доступ до журналу дзвінків і SMS на пристроях Android, а дані взаємодії з контактами не будуть доступні через API Android Contacts.
Масштаб доступу сторонніх додатків до споживчої версії Gmail теж буде сильно обмежений. Віце-президент з проектування Google Бен Сміт (Ben Smith) зазначив: «Доступ до цих даних буде дозволений тільки додаткам, що безпосередньо розширюють функціональні можливості електронної пошти, таким як поштові клієнти, служби резервного копіювання електронної пошти і служби підвищення продуктивності (наприклад, CRM і засоби об'єднання поштових сервісів)».
Всі розробники, у яких є такий доступ, повинні будуть пройти процедуру оцінки безпеки і погодитися з новими правилами обробки даних, наприклад, не передавати або продавати користувальницьку інформацію для цільової реклами, дослідження ринку, відстеження кампаній через електронну пошту або інших цілей, що не належать до їх ПЗ. Також користувач буде краще інформуватися про доступ сторонніх додатків до будь-яких даних його аккаунта.
Раніше Google намагалася розвіяти побоювання щодо конфіденційності: на початку року видання The Wall Street Journal детально розповіло про те, наскільки поширений доступ сторонніх розробників до читання та аналізу повідомлень Gmail. У той час директор відділу безпеки Google Cloud Сюзанна Фрей (Suzanne Frey) підкреслила, що користувачі повинні перевіряти, які програми мають доступ до їх облікових записів, і відключати їх, якщо це необхідно. У минулому році Google оголосила, що припинить свою давню практику цільового сканування вмісту листування Gmail в рекламних цілях. Звичайно, у компанії все ще є багато інформації, за допомогою яких вона може зробити рекламу більш точною: наприклад, історія пошукових запитів, переглядів YouTube та інші дії в Chrome.
Всі останні анонсовані зміни проводяться в рамках внутрішньої програми Google під назвою Project Strobe, яка переглядає політику щодо доступу сторонніх розробників до облікових записів Google і даних Android-пристроїв, а також філософію доступу до інформації додатків.
До речі, нещодавно Facebook заявила про схожу проблему безпеки, в рамках якої зловмисники могли отримувати токени доступу, використовувані для авторизації сторонніх додатків. Причому найбільша соціальна мережа теж не зареєструвала випадків використання діри в безпеці.