API漏洞影響50萬人,消費者版本Google+將關閉,轉為企業型服務

評論
評論

Google 今天在技術部落格上發表了 一篇文章 ,揭露了 Project Strobe 的發展,並提到了為了保護使用者的資料,正在持續改進第三方 API,也將關閉一般使用者所使用的 Google+。

Google 帳號一直用來作為第三方網站或服務的登入使用,但是雖然方便,卻也有隱私疑慮。因此在今年年初,Google 啟動了 Project Strobe ,調查透過 API 的開發者是否可能獲得過多的權限而侵犯了使用者的隱私。

在今天的文章中,總共先揭露了四項調查結果。其中一項就是先調查 Google+相關的所有 API,而結果是發現雖然 Google 對 Google+這個產品很用心,但是並沒有獲得開發者或是一般使用者的喜愛,90% 的使用者甚至停留不到 5 秒鐘。話說,我自己都忘了上次是什麼時候用 Google+了。

不僅如此,也意外發現了 Google+的 API 裡面有一個錯誤,使用者可以透過 API 訪問他個人的資料以及他朋友的公開資料,甚至是共享但沒有公開的資料也可以訪問,包括姓名、電子郵件、職業、性別、年齡,但不包括 Google+的貼文。Google 已經在 2018 年 3 月修補這個錯誤,並且預估最多可能影響 50 萬人。話說,還好 Google+使用者本來就不多,Facebook 的漏洞影響的是 5000 萬人。

正因為這些 API 可能有漏洞,加上 Google+的使用率非常低(這是 Google 自己說的:the very low usage of the consumer version of Google+),Google 決定關閉消費者版本的 Google+,但會給使用者 10 個月的過渡期,在明年的八月才會正式關閉,接下來會讓使用者知道怎麼下載或搬移資料。

但是,Google 也發現企業用戶認為 Google+很有價值,可以變成一個能中央控管的內部討論平台,所以將會轉型為企業服務,並開發新功能。話說,這是在搶 Slack 的地盤嗎?


精選熱門好工作

Partnership Manager

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

客服督導/客服主管

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

iOS工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

評論