Google+. Nieudany projekt?
Google+ działa od czerwca 2011 roku, jednak nigdy nie zyskał dużej popularności. W 2018 roku miesięcznie korzysta z niego średnio 395 milionów użytkowników, co w porównaniu z Facebookiem (2,2 miliarda użytkowników miesięcznie) wypada blado (źródło: https://dustn.tv/social-media-statistics/). Samo Google przyznało, że Google+ odniosło fiasko, a 90% sesji na portalu nie trwała więcej niż 5 sekund. Można by pomyśleć, że to wystarczający powód aby zdecydować o zamknięciu Google+, jednak nie jest to ten najważniejszy.Błąd w zabezpieczeniach Google+ i jego utajnienie
W marcu tego roku, dokładnie w tym samym czasie kiedy Facebook przechodził swój kryzys bezpieczeństwa danych (sprawa Cambridge Analytics), Google odkryło błąd w zabezpieczeniach danych Google+, który prawdopodobnie istniał od 2015 roku. Luka ta, w momencie połączenia Google+ z inną aplikacją, umożliwiała osobom postronnym dostać się do danych personalnych danego użytkownika i jego znajomych. Dane, jakie były widoczne, to między innymi adres mailowy, data urodzenia, płeć, zdjęcia, miejsca w których dana osoba żyła i to czym się zajmowała. Błąd mógł dotknąć prawie pół miliona użytkowników, jednak Google podkreśla, że nie ma dowodów, że luka została kiedykolwiek wykorzystana. Plusem jest to, że dane takie jak wiadomości, dane konta Google czy numery telefonów nie były ujawnione.Dlaczego nie zdecydowano się ujawnić błędu?
Według wewnętrznej notatki wysyłanej w Google, która została ujawniona w internecie, Google zdecydowało się nie ujawniać swojego odkrycia, ponieważ mogłoby to doprowadzić do postawienia ich na świeczniku obok, albo nawet zamiast, Facebooka.“it would lead to us coming into the spotlight alongside or even instead of Facebook despite having stayed under the radar throughout the Cambridge Analytica scandal.”Fakt utajnienia możliwości wycieku danych oraz odkrycia błędu stawia Google w zdecydowanie gorszym świetle.
Likwidacja Google+. Co dalej?
Google+ będzie nadal działać przez kolejne 10 miesięcy, co umożliwi jego użytkownikom migrację danych w inne miejsce. Dodatkowo Google wprowadziło kilka zmian, mających na celu zwiększenie bezpieczeństwa:- Zmiana systemu udzielania zgody na dostęp innych aplikacji - każdy typ zgody będzie musiał być oddzielnie potwierdzony, dotychczas była to jedna, globalna zgoda. Nowe zgody wyglądają tak:
- Przegląd i zmniejszenie ilości aplikacji, które mają dostęp do Google+ poprzez API - tylko aplikacje, które wpływają na funkcjonowanie maila będą mogły uzyskać dostęp poprzez API. Dodatkowo, właściciele aplikacji będą musieli zgodzić się na uaktualnione warunki współpracy.
- Zmniejszenie ilości aplikacji na Android, które otrzymują rejestry połączeń i pozwolenia SMS - niektóre aplikacje na Android proszą o pozwolenie na dostęp do telefonu użytkownika. Tylko aplikacje, które będą ustawione jako domyślne, będą mogły prosić od tej pory o nie prosić.