SUSE by Ingram

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

credit : howtogeek.com

ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้

  • มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่
  • อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ
  • หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชันที่สามารถเข้าถึงอีเมลได้ โดยวิธีการเรียกสิทธิ์คืนทั้ง Google, LinkedIn, Dropbox และอื่นๆ สามารถปฏิบัติตามได้ที่นี่
  • Google ไม่ใช่บริการเดียวที่แชร์ข้อมูลกับ Third-party เพราะบริการอื่นอย่าง Yahoo, Outlook, AOL และอื่นๆ ก็มีการทำเช่นนี้เหมือนกันเพราะว่าทั้งหมดเปิดใช้งาน API ซึ่งเป็นเรื่องที่ธรรมดามากสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่เพราะเป็นทำให้มีการคุยกันระหว่างแอปได้ อีกทั้งหากไม่เปิดก็อาจจะเสียตลาดให้กับคู่แข่งได้ เหตุผลเพราะจะมีคนวิจารณ์อีกว่าไม่ยอมรับ ‘Open standard’ ดังนั้นนี่จึงเป็นเรื่องของเทคโนโลยีที่ต้องไปเพราะเมื่อเทคโลยีถูกสร้างขึ้นมาก็ต้องมีคนนำไปใช้ในทางผิดและหลังจากนั้นก็จะมีการถูกควบคุมตามมา

อย่างไรก็ตามความจริงว่าสิ่งที่เกิดขึ้นเป็นเรื่องของเทคโนโลยีในเมื่อ Google เปิดทางให้ผู้ใช้ตัดสินในการให้สิทธิ์หรือยกเลิกได้คำถามคือแล้ว Google ผิดอะไร เพราะอำนาจการตัดสินใจเป็นของผู้ใช้เอง

ที่มา : https://www.howtogeek.com/367054/no-google-doesn%E2%80%99t-just-let-apps-read-your-email/ และ https://www.techworm.net/2018/09/google-third-party-developers-access-gmail-inbox.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร