Breaking News

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

credit : howtogeek.com

ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้

  • มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่
  • อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ
  • หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชันที่สามารถเข้าถึงอีเมลได้ โดยวิธีการเรียกสิทธิ์คืนทั้ง Google, LinkedIn, Dropbox และอื่นๆ สามารถปฏิบัติตามได้ที่นี่
  • Google ไม่ใช่บริการเดียวที่แชร์ข้อมูลกับ Third-party เพราะบริการอื่นอย่าง Yahoo, Outlook, AOL และอื่นๆ ก็มีการทำเช่นนี้เหมือนกันเพราะว่าทั้งหมดเปิดใช้งาน API ซึ่งเป็นเรื่องที่ธรรมดามากสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่เพราะเป็นทำให้มีการคุยกันระหว่างแอปได้ อีกทั้งหากไม่เปิดก็อาจจะเสียตลาดให้กับคู่แข่งได้ เหตุผลเพราะจะมีคนวิจารณ์อีกว่าไม่ยอมรับ ‘Open standard’ ดังนั้นนี่จึงเป็นเรื่องของเทคโนโลยีที่ต้องไปเพราะเมื่อเทคโลยีถูกสร้างขึ้นมาก็ต้องมีคนนำไปใช้ในทางผิดและหลังจากนั้นก็จะมีการถูกควบคุมตามมา

อย่างไรก็ตามความจริงว่าสิ่งที่เกิดขึ้นเป็นเรื่องของเทคโนโลยีในเมื่อ Google เปิดทางให้ผู้ใช้ตัดสินในการให้สิทธิ์หรือยกเลิกได้คำถามคือแล้ว Google ผิดอะไร เพราะอำนาจการตัดสินใจเป็นของผู้ใช้เอง

ที่มา : https://www.howtogeek.com/367054/no-google-doesn%E2%80%99t-just-let-apps-read-your-email/ และ https://www.techworm.net/2018/09/google-third-party-developers-access-gmail-inbox.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware เปิดตัว nanoEDGE ใช้ VMware vSAN HCI ติดตั้งบน Edge Server ขนาดเล็ก รองรับ 25-50VM

Edge Computing นั้นได้กลายเป็น Workload หนึ่งที่เริ่มเข้ามามีบทบาทมากขึ้นเรื่อยๆ ในยุคของ Digital Transformation นี้ และทาง VMware เองก็ได้ทำการพัฒนาโซลูชัน nanoEDGE ขึ้นมา เพื่อให้ธุรกิจต่างๆ สามารถมี Edge Data Center ขนาดเล็กมากๆ ที่สามารถติดตั้ง VMware vSAN ในตัวได้ เพื่อรองรับการประมวลผลอย่างทนทาน

Red Hat OpenStack Platform 15 ออกแล้ว เน้นเสริม Security และรองรับ Cloud-Native มากขึ้น

Red Hat ได้ออกมาประกาศให้ Red Hat OpenStack Platform 15 เข้าสู่สถานะ General Availability แล้ว โดยต่อยอดมาจาก OpenStack Stein เพื่อรองรับการสร้าง Private Cloud บน Red Hat Enterprise Linux 8 ด้วยความสามารถใหม่ๆ ดังนี้