Prétexte étrange ou raison sérieuse ? Google décide de fermer Google+ (pour les particuliers) suite à la découverte d'une faille de sécurité dans une API, permettant d'accéder à des données personnelles qui auraient dû rester privées. Google prétend que personne n'a découvert/exploité la faille mais choisit pourtant la décision radicale de fermer Google+.
Ou alors c'est qu'il n'y avait plus personne sur ce réseau social ?
Voilà les explications officielles sur la fermeture de Google+ (traduction auto...) :
Au fil des années, nous avons reçu des commentaires indiquant que les utilisateurs souhaitaient mieux comprendre comment contrôler les données qu'ils choisissaient de partager avec les applications sur Google+. Dans le cadre du projet Strobe, l’une de nos premières priorités consistait donc à examiner de près toutes les API associées à Google+.
Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ou les développeurs, et que les utilisateurs ont peu interagi avec les applications . La version grand public de Google+ a actuellement une utilisation et un engagement faibles: 90% des sessions utilisateur de Google+ durent moins de cinq secondes.
Notre examen a montré que nos API Google+, ainsi que les contrôles associés pour les consommateurs, sont difficiles à développer et à maintenir. Soulignant cela, dans le cadre de notre audit Project Strobe, nous avons découvert un bug dans l'une des API Google+ People:
Les utilisateurs peuvent accorder l'accès à leurs données de profil et aux informations de profil public de leurs amis aux applications Google+ via l'API.
Le bug signifiait que les applications avaient également accès aux champs de profil partagés avec l'utilisateur, mais non marqués comme publics.
Ces données sont limitées aux champs statiques facultatifs du profil Google+, notamment le nom, l'adresse e-mail, la profession, le sexe et l'âge. (Voir la liste complète sur le site de notre développeur.) Il n'inclut pas les autres données que vous avez publiées ou connectées à Google+ ou à tout autre service, telles que les posts Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite.
Nous avons découvert et immédiatement corrigé ce bug en mars 2018. Nous pensons qu’il s’est produit après le lancement, suite à l’interaction de l’API avec une modification ultérieure du code Google+.
Nous avons conçu Google+ avec protection de la vie privée et ne conservons donc les données de journalisation de cette API que pendant deux semaines. Cela signifie que nous ne pouvons pas déterminer quels utilisateurs ont été affectés par ce bogue. Cependant, nous avons effectué une analyse détaillée au cours des deux semaines précédant la mise à jour du bug, qui a potentiellement affecté les profils de 500 000 comptes Google+. Notre analyse a montré que jusqu'à 438 applications peuvent avoir utilisé cette API.
Nous n'avons trouvé aucune preuve indiquant qu'un développeur était au courant de ce bug ou de l'utilisation abusive de l'API, ni aucune preuve de l'utilisation abusive des données de profil.
Chaque année, nous envoyons des millions de notifications aux utilisateurs concernant des problèmes et des problèmes de confidentialité et de sécurité. Chaque fois que les données des utilisateurs ont été affectées, nous allons au-delà de nos obligations légales et appliquons plusieurs critères centrés sur nos utilisateurs pour déterminer s'il convient de donner un avis.
Notre bureau de la protection des données personnelles et de la protection des données a examiné cette question, en examinant le type de données en cause, si nous pouvions identifier avec précision les utilisateurs à informer, s'il existait des preuves d'utilisation abusive et si le développeur ou l'utilisateur pouvait prendre des mesures en réponse. . Aucun de ces seuils n'a été atteint dans ce cas.
L’examen a mis en évidence les défis importants que pose la création et le maintien d’un système Google+ performant qui réponde aux attentes des consommateurs. Compte tenu de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de désactiver la version grand public de Google+.
Pour donner aux gens une pleine opportunité de transition, nous allons mettre en œuvre cette réduction progressive sur une période de 10 mois, dont l'achèvement est prévu pour la fin du mois d'août prochain. Au cours des prochains mois, nous fournirons aux consommateurs des informations supplémentaires, notamment des moyens de télécharger et de migrer leurs données.
Parallèlement, de nombreuses entreprises clientes trouvent que l’utilisation de Google+ au sein de leur entreprise est très utile. Notre examen a montré que Google+ est mieux adapté en tant que produit d'entreprise où les collègues peuvent participer à des discussions internes sur un réseau social d'entreprise sécurisé. Les entreprises clientes peuvent définir des règles d'accès communes et utiliser des contrôles centraux pour l'ensemble de leur entreprise. Nous avons décidé de nous concentrer sur les efforts de notre entreprise et allons lancer de nouvelles fonctionnalités spécialement conçues pour les entreprises. Nous partagerons plus d'informations dans les prochains jours.
Source : https://blog.google/technology/safety-security/project-strobe/
Ou alors c'est qu'il n'y avait plus personne sur ce réseau social ?
Voilà les explications officielles sur la fermeture de Google+ (traduction auto...) :
Au fil des années, nous avons reçu des commentaires indiquant que les utilisateurs souhaitaient mieux comprendre comment contrôler les données qu'ils choisissaient de partager avec les applications sur Google+. Dans le cadre du projet Strobe, l’une de nos premières priorités consistait donc à examiner de près toutes les API associées à Google+.
Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ou les développeurs, et que les utilisateurs ont peu interagi avec les applications . La version grand public de Google+ a actuellement une utilisation et un engagement faibles: 90% des sessions utilisateur de Google+ durent moins de cinq secondes.
Notre examen a montré que nos API Google+, ainsi que les contrôles associés pour les consommateurs, sont difficiles à développer et à maintenir. Soulignant cela, dans le cadre de notre audit Project Strobe, nous avons découvert un bug dans l'une des API Google+ People:
Les utilisateurs peuvent accorder l'accès à leurs données de profil et aux informations de profil public de leurs amis aux applications Google+ via l'API.
Le bug signifiait que les applications avaient également accès aux champs de profil partagés avec l'utilisateur, mais non marqués comme publics.
Ces données sont limitées aux champs statiques facultatifs du profil Google+, notamment le nom, l'adresse e-mail, la profession, le sexe et l'âge. (Voir la liste complète sur le site de notre développeur.) Il n'inclut pas les autres données que vous avez publiées ou connectées à Google+ ou à tout autre service, telles que les posts Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite.
Nous avons découvert et immédiatement corrigé ce bug en mars 2018. Nous pensons qu’il s’est produit après le lancement, suite à l’interaction de l’API avec une modification ultérieure du code Google+.
Nous avons conçu Google+ avec protection de la vie privée et ne conservons donc les données de journalisation de cette API que pendant deux semaines. Cela signifie que nous ne pouvons pas déterminer quels utilisateurs ont été affectés par ce bogue. Cependant, nous avons effectué une analyse détaillée au cours des deux semaines précédant la mise à jour du bug, qui a potentiellement affecté les profils de 500 000 comptes Google+. Notre analyse a montré que jusqu'à 438 applications peuvent avoir utilisé cette API.
Nous n'avons trouvé aucune preuve indiquant qu'un développeur était au courant de ce bug ou de l'utilisation abusive de l'API, ni aucune preuve de l'utilisation abusive des données de profil.
Chaque année, nous envoyons des millions de notifications aux utilisateurs concernant des problèmes et des problèmes de confidentialité et de sécurité. Chaque fois que les données des utilisateurs ont été affectées, nous allons au-delà de nos obligations légales et appliquons plusieurs critères centrés sur nos utilisateurs pour déterminer s'il convient de donner un avis.
Notre bureau de la protection des données personnelles et de la protection des données a examiné cette question, en examinant le type de données en cause, si nous pouvions identifier avec précision les utilisateurs à informer, s'il existait des preuves d'utilisation abusive et si le développeur ou l'utilisateur pouvait prendre des mesures en réponse. . Aucun de ces seuils n'a été atteint dans ce cas.
L’examen a mis en évidence les défis importants que pose la création et le maintien d’un système Google+ performant qui réponde aux attentes des consommateurs. Compte tenu de ces défis et de la très faible utilisation de la version grand public de Google+, nous avons décidé de désactiver la version grand public de Google+.
Pour donner aux gens une pleine opportunité de transition, nous allons mettre en œuvre cette réduction progressive sur une période de 10 mois, dont l'achèvement est prévu pour la fin du mois d'août prochain. Au cours des prochains mois, nous fournirons aux consommateurs des informations supplémentaires, notamment des moyens de télécharger et de migrer leurs données.
Parallèlement, de nombreuses entreprises clientes trouvent que l’utilisation de Google+ au sein de leur entreprise est très utile. Notre examen a montré que Google+ est mieux adapté en tant que produit d'entreprise où les collègues peuvent participer à des discussions internes sur un réseau social d'entreprise sécurisé. Les entreprises clientes peuvent définir des règles d'accès communes et utiliser des contrôles centraux pour l'ensemble de leur entreprise. Nous avons décidé de nous concentrer sur les efforts de notre entreprise et allons lancer de nouvelles fonctionnalités spécialement conçues pour les entreprises. Nous partagerons plus d'informations dans les prochains jours.
Source : https://blog.google/technology/safety-security/project-strobe/
