Google ha iniziato a bloccare diverse applicazioni di terze parti che si interfacciavano con Gmail tramite il suo sistema di API, applicando in questo modo la nuova policy riguardante l'accesso ai dati utente annunciata nell''ottobre del 2018.
Il team di Mountain View ha iniziato a disattivare le OAuth API di Gmail, che consentivano ai servizi di terze parti di accedere a tali informazioni.
Queste API venivano utilizzate da anni dagli sviluppatori indipendenti tramite un classico sistema di token.
Le Google OAuth API garantivano quindi a questi servizi di accedere, modificare o aggiornare i dati utente presenti in Gmail. Ad esempio aggiungendo un voce nella rubrica o magari inviando una mail in automatico.
Tuttavia, secondo Google questo portava a rischi di sicurezza troppo elevanti. Dunque a partire dal 15 luglio verranno applicate regole molto più rigide per accedere ai dati presenti in Gmail.
Verrà autorizzato esclusivamente un tipo di accesso "limitato" e solo per alcune API, che potranno ottenere solamente i dati necessari per il regolare funzionamento di un servizio o di un applicativo.
Sembra inoltre che Google stia esaminando manualmente, tramite il suo team di ingegneri, tutte le applicazioni che fanno usato delle API di Gmail.
Big G ha intenzione di limitare pesantemente la diffusione di tutti quei servizi web che memorizzano i dati degli utenti Gmail su server di terze parti.
Infatti, nel caso venga rilevato tale comportamento, ai team di sviluppo sarà imposto di superare dei test di sicurezza aggiuntivi, che avranno un costo che varia dai 15.000 dollari fino ai 75.000 a secondo della complessità dell'applicazione.
Via Arstechnica