肮脏秘密,竟允许员工阅读用户的邮件

作者:葡京pj67777    发布时间:2020-04-23 20:52    浏览:144 次

[返回]

原标题:美国媒体爆料谷歌允许第三方企业读取用户邮件美国媒体2日爆料,谷歌公司允许上百家第三方企业借助软件甚至人工读取用户电子邮件内容,涉及用户数以百万计。谷歌3日回应,所有第三方企业获取用户数据前已经通过谷歌审核及用户同意。这一说法没有打消外界质疑谷歌“保护用户隐私不力”。【曝光】《华尔街日报》2日报道,谷歌长期允许第三方企业阅读用户电子邮件。那些企业向用户提供关联谷歌邮箱的服务,涉及购物比价、旅游规划和邮件管理等。依照报道的说法,数百万谷歌用户注册并同意使用关联谷歌邮箱的第三方服务,实际上在用户协议中向第三方企业开放了阅读他们邮件的权限。谷歌明知那些企业读取用户邮件内容却疏于管理。报道中提及一家名为“回路”的大数据企业。熟悉那家企业的消息人士告诉记者,“回路”扫描大约200万名谷歌、微软或雅虎用户邮箱,为市场营销收集数据。借助软件扫描,企业一天能分析大约1亿封邮件。两年前的某段时间,“回路”以人工方式阅读大约8000封软件无法读取的邮件,以改进软件扫描效率。“回路”的竞争对手、大数据企业edatasource前技术主管锡德·洛德认定,读取邮件、获得用户数据以供市场营销属于业内“常见操作”,“一些人可能觉得这是见不得人的秘密,而这就是现实”。【含混】针对《华尔街日报》报道,谷歌云服务安全、信任和隐私部门主管苏珊娜·弗雷3日发表文章,说非谷歌应用访问用户邮件前,须提交申请并经历多次自动和人工审核。只有用户明确同意的情况下,第三方应用才能读取邮件。按照她的说法,用户可以借助谷歌“安全检查”服务了解他们向哪些第三方企业开放访问权限,同时可以随时收回权限。多家媒体报道,谷歌所说“用户明确同意”似乎是指用户使用第三方服务前弹出的对话框,上面写着那些服务需要权限“阅读、发送、删除和管理你的邮件”。美国哥伦比亚广播公司资深记者尼古拉斯·汤普森评论说:“人们选择服务,但他们不十分懂(他们选择的是什么)。”在汤普森看来,谷歌没有必要刻意与第三方应用“拉开距离”,但必须作出改进,让用户知道他们同意的是什么、以及对第三方企业做严格限定。“应该这样写,‘嗨,这个东西将读取你的邮件,你确定希望那样吗?’……”他说,“大家借助应用更有效率地管理邮件时,不希望这个应用把你的数据卖给市场营销人员或对冲基金。”【隐患】谷歌是全球最大的电子邮件服务商,现有14亿邮箱用户。去年5月,谷歌承诺不再为收集营销数据而扫描用户收件箱,希望用户“对谷歌竭尽所能维护隐私和安全有信心”。多家媒体认定,谷歌允许第三方企业读取用户邮件“打脸”去年的承诺。它们同时警告,谷歌的做法似乎与微软或其他电子邮件服务商的做法没有什么不同。美国商业内幕网站质疑,即使按谷歌所说,第三方企业提交申请并经过审核后才能读取用户邮件,如何确保那些企业读取邮件时遵守申请中的承诺?如何确保邮箱用户对读取邮件一事完全知情?另外,一些媒体在报道中比较谷歌允许第三方企业读取用户邮件与脸书公司用户数据遭大数据企业剑桥分析公司窃用。在汤普森看来,二者“类似”,但前者“没那么糟”。“首先,就脸书和剑桥分析,那不仅是获取你的数据,同时获取你朋友的数据;第二,我们知道那些数据遭滥用,”他说,“至于谷歌,我们只知道这些应用进入你的邮箱。我们不知道他们是否会做类似将数据卖给政治团体、继而影响我们选举的事情。”(郑昊宁)(新华社专特稿)

美国媒体2日爆料,谷歌公司允许上百家第三方企业借助软件甚至人工读取用户电子邮件内容,涉及用户数以百万计。

《华尔街日报》今日发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化自己的服务体验。

图片 1

美国媒体2日爆料,谷歌公司允许上百家第三方企业借助软件甚至人工读取用户电子邮件内容,涉及用户数以百万计。

第三方服务商被点名

7月3日上午消息,一年多前,谷歌承诺不再为了个性化广告而扫描用户的Gmail邮件。然而,谷歌如今仍在允许外部开发商这么做。

《华尔街日报》2日报道,谷歌长期允许第三方企业阅读用户电子邮件。那些企业向用户提供关联谷歌邮箱的服务,涉及购物比价、旅游规划和邮件管理等。

这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善,所以第三方开发者做一种体验更好的方案给用户或企业选择。

据记者周一报道称,为了使用谷歌的比价购物和旅程自动规划等服务,许多用户不得不使用Gmail注册这些服务,然而,谷歌竟允许外部软件开发商扫描这些Gmail用户的收件箱,规模达数百万人。

依照报道的说法,数百万谷歌用户注册并同意使用关联谷歌邮箱的第三方服务,实际上在用户协议中向第三方企业开放了阅读他们邮件的权限。谷歌明知那些企业读取用户邮件内容却疏于管理。

华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。

据悉,参与谷歌Gmail项目的开发者被允许阅读这些邮件,以打造新的服务或功能。通常情况下,大部分邮件都是通过计算机软件进行电子扫描的,但在某些情况下,则由人类员工阅读。

报道中提及一家名为回路的大数据企业。熟悉那家企业的消息人士告诉记者,回路扫描大约200万名谷歌、微软或雅虎用户邮箱,为市场营销收集数据。借助软件扫描,企业一天能分析大约1亿封邮件。

Return Path官网宣传语是“We Konw Email”,现在看起来极具讽刺意味

例如,邮件营销公司Return Path扫描了超过200万Gmail用户的收件箱,并让员工阅读8000封未经编辑的邮件。除了该公司,其他营销公司和应用开发商也可以访问Gmail邮件。

针对《华尔街日报》报道,谷歌云服务安全、信任和隐私部门主管苏珊娜弗雷3日发表文章,说非谷歌应用访问用户邮件前,须提交申请并经历多次自动和人工审核。只有用户明确同意的情况下,第三方应用才能读取邮件。

另外还有个叫Edison Software的公司,他们曾在iOS平台开发过一款叫Edison Mail的App,也曾让员工阅读数百名用户的电子邮件,用来打造自己的“智能回复”功能。

谷歌并非唯一一家这么做的公司,因为微软和Verizon的Oath Communications也允许合作伙伴扫描用户邮件。Oath的前身为雅虎,它表示,允许合作伙伴访问用户邮件“要根据具体情况考虑,”还要征得用户的同意。该政策与微软的类似。

按照她的说法,用户可以借助谷歌安全检查服务了解他们向哪些第三方企业开放访问权限,同时可以随时收回权限。

没人看的用户协议

第三方服务商被点名

多家媒体报道,谷歌所说用户明确同意似乎是指用户使用第三方服务前弹出的对话框,上面写着哪些服务需要权限阅读、发送、删除和管理你的邮件。

根据《华尔街日报》的消息,两家公司都没有要求用户获得阅读其电子邮件的许可,但他们都表示,用户协议中已经包含了这种做法。并且有权限阅读用户邮件的员工受到严格的管理,用户的具体信息也是被隐藏的。

这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色:比如用户通过Gmail收邮件,但它的客户端App功能不完善,所以第三方开发者做一种体验更好的方案给用户活企业选择。

美国哥伦比亚广播公司资深记者尼古拉斯汤普森评论说:人们选择服务,但他们不十分懂。

《华尔街日报》在文采访了20多位电子邮件和数据公司的现任和前任雇员,还得知Edison、Return Path和其他第三方电子邮件服务也会用机器扫描分析电子邮件,这是一种常见的做法。

记者提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。

在汤普森看来,谷歌没有必要刻意与第三方应用拉开距离,但必须作出改进,让用户知道他们同意的是什么,以及对第三方企业做严格限定。

由于隐私原因,谷歌去年不再扫描Gmail用户的收件箱,但仍允许第三方软件开发人员这样做。而诸如雅虎等其他电子邮件服务也会有类似的问题,他们可以在用户同意的情况下访问邮件内容。

Return Path官网宣传语是“We Konw Email”,现在看起来极具讽刺意味

谷歌是全球最大的电子邮件服务商,现有14亿邮箱用户。去年5月,谷歌承诺不再为收集营销数据而扫描用户收件箱,希望用户对谷歌竭尽所能维护隐私和安全有信心。

虽说Return Path、Edison以及使用Gmail或类似电子邮件服务的其他开发人员似乎没有滥用客户隐私信息,但许多用户仍有担忧。

另外还有个叫Edison Software的公司,他们曾在iOS平台开发过一款叫Edison Mail的App,也曾让员工阅读数百名用户的电子邮件,用来打造自己的“智能回复”功能。

多家媒体认定,谷歌允许第三方企业读取用户邮件打脸去年的承诺。它们同时警告,谷歌的做法似乎与微软或其他电子邮件服务商的做法没有什么不同。

并且许多客户在注册第三方电子邮件App时,可能也没有意识到他们同意这种做法,因为很少有人会把用户条款仔细看完。此前就曾有安全专家说,互联网上最大的欺骗就是“我已阅读并同意这些条款和条件”。

没人看的用户协议

首先,就脸书和剑桥分析,那不仅是获取你的数据,同时获取你朋友的数据;第二,我们知道那些数据遭滥用。汤普森说,至于谷歌,我们只知道这些应用进入你的邮箱。我们不知道他们是否会做类似将数据卖给政治团体、继而影响我们选举的事情。

不止是大公司才能收集用户数据

根据记者的消息,两家公司都没有要求用户获得阅读其电子邮件的许可,但他们都表示,用户协议中已经包含了这种做法。并且有权限阅读用户邮件的员工受到严格的管理,用户的具体信息也是被隐藏的。

责任编辑:焦旭

谷歌在一份书面声明中表示,它向第三方开发人员提供数据,这些开发人员经过审查,并得到用户的许可,可以访问他们的电子邮件。谷歌说,他们自己员工只在“非常具体的情况下,用户要求我们同意,或者出于安全目的,比如调查一个bug或滥用行为”才会阅读电子邮件。

记者在文采访了20多位电子邮件和数据公司的现任和前任雇员,还得知Edison、Return Path和其他第三方电子邮件服务也会用机器扫描分析电子邮件,这是一种常见的做法。

但用户仍应警惕电子邮件App,因为谷歌在电子邮件方面没有强有力的用户保护措施。

由于隐私原因,谷歌去年不再扫描Gmail用户的收件箱,但仍允许第三方软件开发人员这样做。而诸如雅虎和微软等其他电子邮件服务也会有类似的问题,他们可以在用户同意的情况下访问邮件内容。

这种第三方邮件App搭建过程并不复杂,开发者只要构建一个连接到Gmail账户的应用程序,并且允许访问Gmail收件箱,这款App开发者就可以看到收件箱的全部内容。

2017年6月,谷歌宣布,将在当年晚些时候开始根据用户的设置推送广告,这意味着用户的邮件不会再被谷歌扫描,来推送个性化广告。

所以你看,不仅仅是大公司才能够获得用户数据——谷歌也允许个人创业者用,而且数据隐私保护政策可能会有所不同。

虽说Return Path、Edison以及使用Gmail或类似电子邮件服务的其他开发人员似乎没有滥用客户隐私信息,但许多用户仍有担忧。

如果你对也担心这种情况,那就不要使用这种第三方邮件App,只用邮件服务商原生产品,或者仔细查看此App的隐私政策,并了解清楚数据使用情况。

并且许多客户在注册第三方电子邮件App时,可能也没有意识到他们同意这种做法,因为很少有人会把用户条款仔细看完。此前就曾有安全专家说,互联网上最大的欺骗就是“我已阅读并同意这些条款和条件”。

不止是大公司才能收集用户数据

谷歌在一份书面声明中表示,它向第三方开发人员提供数据,这些开发人员经过审查,并得到用户的许可,可以访问他们的电子邮件。谷歌说,他们自己员工只在“非常具体的情况下,用户要求我们同意,或者出于安全目的,比如调查一个bug或滥用行为”才会阅读电子邮件。

但用户仍应警惕电子邮件App,因为谷歌在电子邮件方面没有强有力的用户保护措施。

这种第三方邮件App搭建过程并不复杂,开发者只要构建一个连接到Gmail账户的应用程序,并且允许访问Gmail收件箱,这款App开发者就可以看到收件箱的全部内容。

所以你看,不仅仅是大公司才能够获得用户数据——谷歌也允许个人创业者用,而且数据隐私保护政策可能会有所不同。

如果你对也担心这种情况,那就不要使用这种第三方邮件App,只用邮件服务商原生产品,或者仔细查看此App的隐私政策,并了解清楚数据使用情况。

文章来源:凤凰科技

搜索