TTT Virtual Summit 2023

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

September 24, 2018 Application Security, Data Security and Privacy, Google, Products, Security

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

credit : howtogeek.com

ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้

  • มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่
  • อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ
  • หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชันที่สามารถเข้าถึงอีเมลได้ โดยวิธีการเรียกสิทธิ์คืนทั้ง Google, LinkedIn, Dropbox และอื่นๆ สามารถปฏิบัติตามได้ที่นี่
  • Google ไม่ใช่บริการเดียวที่แชร์ข้อมูลกับ Third-party เพราะบริการอื่นอย่าง Yahoo, Outlook, AOL และอื่นๆ ก็มีการทำเช่นนี้เหมือนกันเพราะว่าทั้งหมดเปิดใช้งาน API ซึ่งเป็นเรื่องที่ธรรมดามากสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่เพราะเป็นทำให้มีการคุยกันระหว่างแอปได้ อีกทั้งหากไม่เปิดก็อาจจะเสียตลาดให้กับคู่แข่งได้ เหตุผลเพราะจะมีคนวิจารณ์อีกว่าไม่ยอมรับ ‘Open standard’ ดังนั้นนี่จึงเป็นเรื่องของเทคโนโลยีที่ต้องไปเพราะเมื่อเทคโลยีถูกสร้างขึ้นมาก็ต้องมีคนนำไปใช้ในทางผิดและหลังจากนั้นก็จะมีการถูกควบคุมตามมา

อย่างไรก็ตามความจริงว่าสิ่งที่เกิดขึ้นเป็นเรื่องของเทคโนโลยีในเมื่อ Google เปิดทางให้ผู้ใช้ตัดสินในการให้สิทธิ์หรือยกเลิกได้คำถามคือแล้ว Google ผิดอะไร เพราะอำนาจการตัดสินใจเป็นของผู้ใช้เอง

ที่มา : https://www.howtogeek.com/367054/no-google-doesn%E2%80%99t-just-let-apps-read-your-email/ และ https://www.techworm.net/2018/09/google-third-party-developers-access-gmail-inbox.html

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce นำเสนอโซลูชั่น AI ใหม่ล่าสุด ต่อยอดนวัตกรรมเพื่อยกระดับ Customer Experience ให้ธุรกิจทั่วโลก [Guest Post]

กรุงเทพฯ, ประเทศไทย, 8 มิถุนายน 2566 – เมื่อเร็ว ๆ นี้ Salesforce (เซลส์ฟอร์ซ) ประกาศเปิดตัวนวัตกรรม AI ล่าสุดหลายรายการสำหรับ Data …

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand