Le Projet Strobe actualités et mises à jour

  • Réponses :5
  • OuverteNon stickyNon répondu
  • Posts de Forum 27 980

31 mai 2019 à 11:45:29 via site

image

Le projet Strobe

Le projet Strobe , c'est une initiative de Google lancée au mois d'octobre afin de renforcer notre sécurité

Au début de cette année, nous avons lancé une initiative appelée Project Strobe, une analyse fondamentale de l’accès des développeurs tiers aux données des comptes Google et des appareils Android et de la philosophie de notre philosophie concernant l’accès aux données des applications. Ce projet a examiné le fonctionnement de nos contrôles de confidentialité, les plates-formes où les utilisateurs n'utilisaient pas nos API en raison d'inquiétudes concernant la confidentialité des données, les domaines dans lesquels les développeurs avaient peut-être un accès trop large et les domaines dans lesquels nos règles devaient être resserrées.

Un analyse qui a abouti à quatre actions

◾Action 1: Nous désactivons Google+ pour les consommateurs.

Dans le cadre du projet Strobe, l’une de nos premières priorités consistait donc à examiner de près toutes les API associées à Google+. Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ni par les développeurs, et que les utilisateurs ont peu interagi avec les applications.

image

◾Action 2: nous lançons des autorisations plus granulaires pour les comptes Google, qui s'afficheront dans des boîtes de dialogue individuelles.

Lorsqu'une application vous invite à accéder aux données de votre compte Google, nous vous demandons toujours de voir les données qu'elle a demandées et vous devez lui accorder une autorisation explicite.

À l'avenir, les consommateurs disposeront d'un contrôle plus fin sur les données de compte qu'ils choisiront de partager avec chaque application. Au lieu de voir toutes les autorisations demandées sur un seul écran, les applications devront vous montrer chaque autorisation demandée, une à la fois, dans sa propre boîte de dialogue. Par exemple, si un développeur demande l'accès à la fois aux entrées d'agenda et aux documents Drive, vous pourrez choisir de partager l'une mais pas l'autre. Les développeurs peuvent en savoir plus sur le blog des développeurs de Google .

◾Action 3: Nous limitons les types de cas d'utilisation autorisés.

Nous mettons à jour notre stratégie de données utilisateur pour l'API Gmail grand public afin de limiter les applications susceptibles de demander l'autorisation d'accéder à vos données Gmail grand public. Seules les applications améliorant directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de fusion), seront autorisées à accéder à ces données. En outre, ces applications devront accepter les nouvelles règles en matière de traitement des données Gmail et seront soumises à des évaluations de sécurité.

◾Action 4: nous limitons la capacité des applications à recevoir les autorisations du journal des appels et des SMS sur les appareils Android. Nous ne mettons plus les données d'interaction de contact à disposition via l'API Contacts Android.

Certaines applications Android demandent la permission d'accéder au téléphone d'un utilisateur (y compris les journaux d'appels) et aux données SMS. À l'avenir, Google Play limitera le nombre d'applications autorisées à demander ces autorisations. Seule une application que vous avez sélectionnée comme application par défaut pour passer des appels ou envoyer des messages texte pourra faire ces demandes. (Il existe quelques exceptions, telles que la messagerie vocale et les applications de sauvegarde.)

🍃Six mois après , le temps de mettre en place ces quatre actions, Google vient d'annoncer de nouvelles mesures, explications !!

— Modifié le 16 juin 2019 à 17:02:40

Keep Calm and Love Android.

Répondre
  • Posts de Forum 27 980

31 mai 2019 à 11:55:02 via site

image

Mise à jour sur Project Strobe: Nouvelles règles pour Chrome et Drive

Aujourd'hui, c'est l'annonce de nouvelles modifications suite au Project Strobe, notamment de nouvelles règles pour les extensions de Chrome et l'API Drive. Voici ce qu'il y a de neuf:

◾Extensions Chrome dignes de confiance

Le Chrome Web Store contient plus de 180 000 extensions et près de la moitié des utilisateurs de bureau Chrome utilisent activement des extensions pour personnaliser Chrome et leur expérience sur le Web, les aidant ainsi à effectuer le suivi des tâches à effectuer ou à trouver des offres d'achat en ligne. Cette capacité à améliorer et à personnaliser les expériences en ligne repose sur une communauté dynamique de développeurs de navigateurs Chrome.
En octobre dernier, nous partagions notre intention de veiller à ce que toutes les extensions Chrome soient fiables par défaut . Aujourd'hui, dans le cadre de Project Strobe, nous poursuivons cet effort avec des stratégies supplémentaires du Chrome Web Store. Plus précisément:

1️⃣Nous demandons aux extensions de demander uniquement l'accès aux données appropriées nécessaires à la mise en œuvre de leurs fonctionnalités.

S'il existe plusieurs autorisations pouvant être utilisées pour implémenter une fonctionnalité, les développeurs doivent utiliser cette autorisation avec un accès au moins de données possible. Bien que cela ait toujours été encouragé par les développeurs, nous en faisons maintenant une exigence pour toutes les extensions.

2️⃣Nous avons besoin de davantage d'extensions pour pouvoir publier des règles de confidentialité, y compris des extensions prenant en charge les communications personnelles et le contenu fourni par l'utilisateur.

Nos stratégies ont précédemment requis toute extension gérant des données utilisateur personnelles et sensibles pour publier une stratégie de confidentialité et gérer ces données de manière sécurisée. Nous étendons maintenant cette catégorie pour inclure des extensions qui gèrent le contenu fourni par l'utilisateur et les communications personnelles. Bien entendu, les extensions doivent rester transparentes dans la manière dont elles gèrent les données utilisateur, en divulguant la collecte, l'utilisation et le partage de ces données.

Serrage de l'API de Drive

L'automne dernier, nous avons mis à jour notre stratégie de protection des données des utilisateurs afin de fournir des consignes et des restrictions supplémentaires aux applications cherchant à accéder à vos données Gmail . Nous annonçons aujourd'hui le projet d'étendre la même stratégie à Google Drive, ce qui vous permettra de mieux contrôler les données auxquelles les applications tierces peuvent accéder dans Drive.

Lorsque vous vous connectez à des applications tierces, Drive vous offre un emplacement central pour conserver tous vos fichiers et vous permet de collaborer facilement avec les autres. Avec cette stratégie mise à jour, nous limitons les applications utilisant les API de Google Drive à un large accès au contenu ou aux données de Drive. Cela signifie que nous limiterons l'accès des tiers à des fichiers spécifiques et que nous vérifierons les applications publiques nécessitant un accès plus large, telles que les services de sauvegarde.

🍃Ces changements afin de renforcer notre sécurité entreront en vigueur au début de l'année prochaine afin que les développeurs mettent à jour leurs applications.

— Modifié le 31 mai 2019 à 12:26:21

Keep Calm and Love Android.

Répondre
  • Posts de Forum 27 980

16 juin 2019 à 17:25:49 via site

image

API Declarative Web remplacera API Web Request pour notre sécurité

Une nouvelle API pour les extensions sur le web, un remplacement et pas les deux pour protéger nos données, améliorer notre sécurité

Chrome est fermement convaincue que les utilisateurs ne devraient pas avoir à exposer leurs courriels, leurs photos, leurs médias sociaux ou toute autre donnée sensible à un développeur si celui-ci n'a pas réellement besoin de cet accès.
Hors, lorsque les développeurs d’extensions ont le choix entre fonctionnalité et sécurité, la grande majorité des développeurs choisissent toujours la fonctionnalité. Nous l'avons vu à plusieurs reprises sur la plate-forme d'extensions avec des pages d'événements, des autorisations facultatives et activeTab.

📣Il y a aura donc un remplacement et pas le deux de l'API Web Request en API Declarative Net Request

L'API Net Declarative Net Request fonctionne différemment de l'API Web Request. Au lieu que Chrome envoie toutes les informations relatives à une demande aux extensions au moment de la demande, il n'enverra que ce qui est nécessaire.

Cette approche présente des avantages à la fois pour la sécurité et la confidentialité des utilisateurs, ainsi que pour les performances. Avec une approche déclarative, Chrome n'a pas besoin d'exposer de données sensibles à l'extension. Le navigateur peut effectuer l'action demandée par l'extension sans lui envoyer toutes les données associées à la demande réseau,
Cela aura aussi des conséquences importantes sur les performances et rendront les extensions beaucoup plus viables sur des plates-formes aux ressources limitées.

🍃Que des avantages pour Google qui ne veut plus laisser ou laisser penser que les développeurs jouent avec nos données.

— Modifié le 16 juin 2019 à 17:49:58

Keep Calm and Love Android.

Répondre
  • Posts de Forum 27 980

28 juin 2019 à 16:27:39 via site

image

Strobe ferme l'API Gmail pour SwiftKey, SMS Backup +, Nine et Kiwi pour Gmail

Le projet Strobe est sévère et c'est avec une grande fermeté qu'il ferme l'API de Gmail pour Swifkey, SMS Backup +, Nine ou Kiwi pour Gmail, explications

Dans le cadre de Project Strobe, Google a décidé que les utilisateurs ne pensaient qu'à des cas d'utilisation spécifiques lorsqu'il leur fallait accorder l'autorisation à des applications ou à des services d'accéder à Gmail. En conséquence de cette hypothèse, il a été décidé que "seules les applications améliorant directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de publipostage) seraient autorisées à accéder à ces données

📣Quatre types autorisations très rectrices qui ne prend pas en compte plusieurs utilisations valables et populaires.

Quatre types d’applications autorisées au total ont été retenus et, comme toutes les nouvelles catégories auxquelles Google a imposé des modifications d’autorisation, elles étaient extrêmement restrictives et ne tenaient pas compte de plusieurs utilisations valables et populaires. Les utilisateurs de SwiftKey, par exemple, peuvent opter pour une personnalisation plus poussée du clavier en lui permettant de décrire votre écriture dans Gmail et SMS Backup + archive les messages dans une vue de conversation pratique, en les stockant sous la forme de fils permettant l'accès à tout appareil à partir d'une étiquette cachée dans Gmail. (Pour mémoire, SMS Backup + est la méthode préférée de la police Android pour la sauvegarde de SMS . Il offre des fonctionnalités uniques et une fonctionnalité conviviale, ainsi qu'une sécurité open source vérifiable.) Mais de tels cas, malheureusement, ne correspondent pas à la nouvelle vision de Gmail de Google

Une catastrophe pour SMS Backup plus , l'application la plus fiable pour sauvegarder ses SMS dans sa boîte mail qui à partir de 15 Juillet , ne pourra plus fonctionner du tout !!

Le développeur de SMS Backup +, Jan Berkel, a répondu à un fil d’utilisateurs concernés sur le site Github de son projet open source :

"Bonjour à tous. Je suis désolé de cette situation, SMS Backup + n'aura plus accès à Gmail, principalement parce qu'il ne s'agit pas d'une application de lecture de courrier électronique.

J'ai demandé une exception mais elle a été refusée, comme prévu. IMAP vanille pourrait fonctionner, mais pour combien de temps je me le demande. Et c'est très difficile à configurer pour un utilisateur occasionnel. Malheureusement, la plateforme Android est de plus en plus fermée.

Je ne sais pas trop quoi faire à ce stade. Supprimez l'application du magasin ou publiez une nouvelle version qui supprime la configuration automatique du compte, car elle sera brisée sous peu. "

🍃Au cœur du projet Strobe pour renforcer notre sécurité, des nombreuses applications ne s'en relèveront pas!!

— Modifié le 12 août 2019 à 23:26:43

Keep Calm and Love Android.

Répondre
  • Posts de Forum 27 980

30 juin 2019 à 19:23:49 via site

image

La controverse sur l'API Declarative Net Request

Google était tout heureux de nous présenter son nouveau projet de changement d'API pour les extensions de Chrome oui mais c'est sans compter la colère des développeurs , explications !!

Les modifications apportées par Google semblent avoir du sens jusqu'à ce que vous entendiez l'autre aspect de l'histoire, principalement celui des bloqueurs de publicités. Cette migration d'API particulière est considérée comme le moyen utilisé par Google pour supprimer les bloqueurs de publicités, car elle modifie fondamentalement le fonctionnement de l'un des bloqueurs de publicités les plus populaires. Cela rejoint la «théorie» selon laquelle Google est davantage motivé par ce changement du point de vue commercial que du point de vue de la sécurité des utilisateurs. Après tout, Google dépend fortement de la publicité pour ses revenus et les bloqueurs de publicités sont perçus comme une menace directe pour les clients de Google.

◾Google, c'est d'abord un système gratuit qui repose sur la publicité !!

Les technologies nouvelles et existantes pourraient affecter notre capacité à personnaliser les annonces et / ou pourraient bloquer des annonces en ligne, ce qui nuirait à notre activité.

Des technologies ont été développées pour rendre plus difficiles les annonces personnalisables ou pour bloquer complètement l'affichage d'annonces. Certains fournisseurs de services en ligne disposent de technologies intégrées susceptibles de compromettre les fonctionnalités essentielles de la publicité numérique tierce. La plupart de nos revenus Google proviennent des frais qui nous ont été versés pour l'affichage d'annonces en ligne. Par conséquent, ces technologies et outils pourraient avoir une incidence défavorable sur nos résultats d’exploitation.

◾API Declarative Net Request va assécher les adblocks, uBlock Origin en premier oui mais API web request donne trop pouvoir aux développeurs aux dépend des utilisateurs !!

L'incitation de Google à déprécier Web Request va essentiellement tuer uBlock Origin dans son format actuel, ce qui affectera de nombreux utilisateurs.

Il est très clair que Declarative Net Request n'est pas un clone de fonctionnalités 1: 1 pour les capacités de blocage de l'API Web Request, et le travail des développeurs d'extensions sera handicapé par de tels changements. Mais le raisonnement de Google a aussi son poids: Web Request est trop puissant et ses pouvoirs doivent être limités dans l’intérêt général de la communauté d’utilisateurs

🍃Au cœur de la controverse, cette API sauvera peut être d'abord les annonces qui font vivre Google, mais en contrepartie d'une très nette amélioration de notre sécurité... un donnant un donnant plutôt qu'un pile ou face en somme !!

Keep Calm and Love Android.

Répondre
  • Posts de Forum 27 980

3 juil. 2019 à 13:43:42 via site

image

⏩Il pleut des applications suspendues ⏪

Le projet Strobe c'est de nouvelles règles, de nouvelles restrictions qui excluent aussi à la pelle les applications du Playstore, aujourd'hui c'est quatre de nos applications qui viennent de disparaître avec Photo Map pour Google Photos , Google Drive, Dropbox et OneDrive, explications :

Photo Map, c'était quatre applications pour afficher sur une carte toutes les photos de son cloud avec au choix ou tout en même temps selon ses besoins, Photo Map pour Google Photos, Photo Map pour son Drive, Photo Map pour Dropbox , Photo Map pour OneDrive

Ces applications nous permettaient de voir le nombre de photos prises à chaque endroit que l'on a sauvegardé dans son Drive, Dropbox, OneDrive, de les afficher sur une carte, en fonction de ses données de localisation intégrées.

🍃Des données que Google ne veut plus donner, c'est quatre applications de plus comme SMS Backup+ qui sont poussées à la porte pour notre sécurité peut être mais avec des fonctionnalités en moins, on aimerait aussi avoir notre mot à dire !!

Keep Calm and Love Android.

Répondre