Əsas Çıxarışlar
- Bütün Google Play tətbiqləri bu gündən məcburi olaraq qidalanma tərzində məxfilik etiketi göstərəcək.
- Etiket tətbiqin icazələrini və məxfilik siyasətini daha yaxşı izah etmək üçün nəzərdə tutulub.
- Etiketin tərtibatçı tərəfindən töhfə verdiyi məzmun tətbiqlərin insanları aldatmaq imkanını aça bilər, bəziləri iddia edir.
Google-un Play Store-da yeni Məlumat Təhlükəsizliyi bölməsində məxfilik üzrə ekspertlər bölünür.
Bu gündən etibarən Google Play Store-da tətbiqlər yeni Məlumat Təhlükəsizliyi bölməsində sadalanacaq məlumatların toplanması və paylaşma təcrübələri haqqında təfərrüatları mütləq paylaşmalı olacaq. Bununla belə, bəzi insanların qeyd etdiyi kimi, Google indi insanların Google tərəfindən yaradılmış köhnə məxfilik icazələri siyahısı əvəzinə, tərtibatçı tərəfindən təmin edilən bu məxfilik mülahizələrinə etibar etməyi gözləyir.
"Biz bilirik ki, istifadəçiləri mənalı şəkildə cəlb etmək üçün proqram sistemləri özləri güvən yaratmalıdırlar və bu məqsədlə onların hər hansı səyi özünü açıqlamanı öz siyasəti kimi təqdim edən bir tətbiq mağazası tərəfindən azaldılır," Vuk Janoseviç, CEO məxfilik proqram təminatı satıcısı Blindnet e-poçt vasitəsilə Lifewire-a bildirib: "Əgər tərtibatçılar hansı məlumatları və hansı məqsədlər üçün topladıqlarını özləri bəyan etməli olarlarsa, sual yaranır: Google uyğunluğu və düzgünlüyünü təmin etmək üçün nə edəcək?"
Sui-istifadə üçün açıq
Google may ayında Məlumat Təhlükəsizliyi bölməsini yaymağa başladı və onu insanlara sadalanan tətbiqlərin məlumat toplama siyasətlərini daha çox görmə imkanı vermək üçün təqdim etdi. Google bunu ilk edən deyil, Apple 2020-ci ilin dekabrında oxşar bir şey təqdim etdi.
Yeni bölmə proqramın tam olaraq hansı məlumatları topladığını və üçüncü tərəflərlə paylaşdığı məlumatları açıqlayır. O, həmçinin tətbiqin təhlükəsizlik təcrübələrini və toplanmış məlumatları qorumaq üçün tərtibatçılarının istifadə etdiyi təhlükəsizlik mexanizmlərini təfərrüatlandırır və insanlara, məsələn, proqramdan istifadəni dayandırdıqda tərtibatçıdan toplanmış məlumatlarını silməyi xahiş etmək seçiminin olub-olmadığını bildirir.
Lakin Google nəinki tərtibatçılara dəqiq təfərrüatları təqdim edəcək, həm də avtomatik yaradılan tətbiq icazələrinin köhnə siyahısını aradan qaldıracaq. Tərtibatçı tərəfindən təmin edilən detallara diqqət bəzi məxfilik ekspertlərinə uyğun gəlmir.
"İstehlakçılar indiki vaxtda onlayn sistemlərə dərindən inamsızdırlar," deyə Janoseviç iddia etdi. "Şirkətlər və onların tətbiqləri pis adam olmadıqlarını sübut etmək və müştərilərinin etimadını qazanmaq üçün əlavə mil getməlidirlər."
Janosevic razılaşır ki, dəyişiklik tərtibatçılar üçün öz niyyətlərini təhrif etmək və istifadəçiləri haqqında iddia etdiklərindən daha çox məlumat toplamaq potensialını açır.
"Ancaq məncə, burada daha böyük problem odur ki, Google-un bu qaydaları tənzimləmək və tətbiq etməkdə hər hansı bir uğursuzluğu və uyğunluğun ictimaiyyətə çatdırılması son nəticədə bazarda və orada sadalanan proqramlarda istifadəçilərin inamını sarsıtmaq təhlükəsi yaradır", - deyə Janoseviç bildirib..
Doğru Yol
Ceff Williams, CTO və Contrast Security-nin həmtəsisçisi, özünü təsdiq edən məxfilik etiketlərinə keçidin icazə siyahısını ləğv etməkdən daha vacib olduğunu söylədi.
"Bu proqram təminatı bazarında proqram təminatı istehlakçıları və istehsalçılarının maraqlarını tarazlaşdırmağın ən yaxşı yoludur" deyən Williams Lifewire-a e-poçt vasitəsilə bildirib. "Düşünürəm ki, bu və Sinqapur və Finlandiyada proqram təminatının təhlükəsizlik etiketləri kimi digər səylər tətbiq olunur., həqiqətən vacibdir."
Qidalanma tərzi etiketlərinə keçidi tərifləyən Williams, istifadəçilərin böyük əksəriyyətinin tez-tez sirli icazələr siyahısına əhəmiyyət vermədiyini və daha sadə etiketlərin istifadəçi seçimlərini formalaşdırmaqda daha təsirli olduğunu iddia edir. müxtəlif digər məhsullarda müşahidə olunur.
William, Google-dan proqramın icazələrini avtomatik siyahıya salmasını istəyən insanlarla empatiya ilə yanaşır, lakin hesab edir ki, yeni sistemin sui-istifadə ediləcəyi ehtimalı çox azdır. O bildirib ki, fırıldaq edən hər kəs çox güman ki, çağırılacaq və ya qadağan ediləcək, çünki uyğunsuzluqları aşkar etmək çətin deyil.
"Bu hərəkət istifadəçilərin hər hansı təhlükəli icazələrdən istifadə etmək üçün tətbiqlərə icazə vermək üçün pop-uplar alması faktını dəyişmir" deyə Williams izah etdi. "Həqiqətən maraqlanan hər kəs hələ də bu məlumatı əldə edə bilər."
Bundan əlavə, o qeyd etdi ki, yeni sxem hələ də üçüncü tərəflərin nəzərdən keçirilməsinə imkan verir, xüsusən də onların icazələri xaricində bir neçə təhlükəsizlik aspektini nəzərə alaraq tətbiqləri hərtərəfli yoxlaya bilən OWASP Mobil Tətbiq Təhlükəsizliyi Yoxlama Standartına (MASVS) işarə edir.
"Bəlkə nə vaxtsa etibarlı mənbədən, bəlkə Google-dan, bəlkə də başqa birisindən [Play Store-da quraşdırılmış] üçüncü tərəf etiketlərinə çatacağıq" dedi Williams. "Lakin hələ ki, əla etiketi alqışlayıram adi insanlara istifadə etdikləri proqramların məlumatlarını necə qoruduğunu anlamağa kömək edəcək.”
