Cần hành động trước 8/7/2019 để đảm bảo người dùng có thể tiếp tục sử dụng các ứng dụng của bên thứ ba truy cập dữ liệu Gmail

Tháng 6 15, 2019


Tính năng mới:

Bảo mật và quyền riêng tư là vô cùng quan trọng đối với Google. Để bảo vệ dữ liệu tốt hơn, Google đã thực hiện một bản cập nhật quan trọng cho các chính sách quản lý các ứng dụng của bên thứ ba (web, Android, iOS, Chrome và các ứng dụng khác) truy cập dữ liệu Gmail bằng API G Suite và OAuth2.

Trước đây Google đã thông báo rằng các ứng dụng truy cập dữ liệu người dùng đối với tài khoản không thuộc doanh nghiệp sử dụng API Gmail nhất định phải được xác minh để đảm bảo tuân thủ các yêu cầu bảo mật và quyền riêng tư mới bằng cách sử dụng Xác minh ứng dụng API OAuth. Bắt đầu từ ngày 8/7/2019, Google sẽ áp dụng các yêu cầu tương tự cho các ứng dụng sử dụng trong miền.

Ảnh hưởng: quản trị viên và người dùng cuối.

Tại sao quan trọng:

Mặc dù các ứng dụng chưa được xác minh hiện tại sẽ tiếp tục hoạt động đối với người dùng đã cài đặt trước ngày 8/7, sau ngày này, Google sẽ chặn cài đặt mới cho các ứng dụng bên thứ ba chưa được xác minh truy cập dữ liệu Gmail nếu quản trị viên không đưa vào danh sách trắng trong Admin console.

Làm thế nào để bắt đầu:

Quản trị viên:

  • Xem lại các ứng dụng chưa được xác minh: vui lòng xem lại các ứng dụng chưa được xác minh hiện đang được sử dụng trong môi trường G Suite thuộc tổ chức và quyết định ứng dụng nào đáng tin cậy và cho phép người dùng tiếp tục cài đặt. Quản trị viên chính sẽ nhận được email trước ngày 21/6/2019 với danh sách các ứng dụng chưa được xác minh, bao gồm số lượng người dùng cho dù quản trị viên đã liệt kê danh sách trăng các ứng dụng này hay chưa.
  • Các ứng dụng tin cậy cho phép người dùng tiếp tục cài đặt: để tin tưởng một ứng dụng, hãy sử dụng tính năng Quyền đối với API (danh sách trắng ứng dụng OAuth) trong phần Bảo mật của Admin console. Một ứng dụng đáng tin cậy cũng có nghĩa là, nếu người dùng đồng ý, ứng dụng sẽ có quyền truy cập vào một số dữ liệu người dùng G Suite (phạm vi OAuth2) mà quản trị viên đã hạn chế sử dụng cùng công cụ này. Ví dụ: nếu quản trị viên đã chặn quyền truy cập vào phạm vi Gmail OAuth2, các ứng dụng đáng tin cậy sẽ có quyền truy cập đối với các tài khoản mà người dùng đồng ý.

Thông tin bổ sung:

Dưới đây là danh sách các câu hỏi thường gặp.

  • Tại sao ứng dụng không được xác minh? Các ứng dụng có thể chưa hoàn thành quá trình xác minh vì nhiều lý do, một số trong những lý do phổ biến hơn là Loại ứng dụng không được hỗ trợ hoặc sử dụng dữ liệu theo cách không tương thích với các yêu cầu Sử dụng hạn chế. Google đã triển khai quy trình xác minh này để giúp cung cấp cho người dùng sự tin cậy và nhất quán đối với những kỳ vọng về quyền riêng tư.
  • Nếu là nhà phát triển ứng dụng cũng như người dùng, làm cách nào để xác minh ứng dụng? Tham khảo Câu hỏi thường gặp về Xác minh Ứng dụng API OAuth và gửi yêu cầu xác minh từ Bảng điều khiển dành cho nhà phát triển API.
  • Điều gì sẽ xảy ra với các ứng dụng chưa được xác minh sau ngày 8/7? Người dùng đã cài đặt các ứng dụng chưa được xác minh trước ngày 8/7 sẽ vẫn có quyền truy cập, trừ khi quản trị viên hạn chế quyền truy cập vào API G Suite trong phần Bảo mật của Admin console. Người dùng mới sẽ không thể cài đặt các ứng dụng chưa được xác minh trừ khi xác thực bằng tính năng Quyền đối với API (danh sách trắng ứng dụng OAuth).
  • Điều gì xảy ra khi tin tưởng một ứng dụng? Người dùng đã cài đặt ứng dụng trước ngày 8/7 giờ sẽ có thể cài đặt, cho dù ứng dụng có được xác minh bởi Google hay không. Ngoài ra, ứng dụng sẽ có quyền truy cập vào bất kỳ API G Suite (phạm vi OAuth2) đã bị hạn chế sử dụng với việc cài đặt Quyền đối với API.
  • Điều gì sẽ xảy ra nếu không muốn tin tưởng bất kỳ ứng dụng nào? Nếu quản trị viên không tực hiện hành động nào, người dùng mới sẽ bị chặn truy cập các ứng dụng của bên thứ ba chưa được xác minh truy cập dữ liệu Gmail bắt đầu từ ngày 8/7. Ngoài ra, quản trị viên có thể hạn chế hoặc chặn việc truy cập bởi tất cả các ứng dụng, kể cả các ứng dụng đã cài đặt trước đó vào Gmail bằng sử dụng Quyền đối với API.

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 8/7/2019.
  • Bản phát hành theo định kỳ: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 8/7/2019.

Phiên bản phát hành:

  • Ảnh hưởng với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

  • Các hạn chế này sẽ áp dụng đối với tất cả các tên miền theo mặc định bắt đầu từ ngày 8/7/2019.

Nguồn: LVtech