கூகிளின் ஜி சூட் பயன்பாடுகள் ஜி-டிரைவ் மற்றும் ஜிமெயில் தரவை வெளியிடப்படாத வெளிப்புற சேவைகளுடன் தொடர்புகொள்வதா?

செய்தி
மென்பொருள் / கூகிளின் ஜி சூட் பயன்பாடுகள் ஜி-டிரைவ் மற்றும் ஜிமெயில் தரவை வெளியிடப்படாத வெளிப்புற சேவைகளுடன் தொடர்புகொள்வதா? 3 நிமிடங்கள் படித்தேன்

Google டாக்ஸில் சொற்களின் எண்ணிக்கை



Google இன் பயன்பாட்டு சுற்றுச்சூழல் அமைப்பு பாதுகாப்பானது, நம்பகமானது மற்றும் சரிபார்க்கப்பட்டது. இருப்பினும், இரண்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஏராளமான பயன்பாடுகளைப் பற்றி சில கவலைகளை எழுப்பியுள்ளனர் ஜி சூட் சந்தை . பல பயன்பாடுகளுக்கு ஜிமெயில் மற்றும் டிரைவ் கணக்குகளுக்கு அணுகல் இருப்பதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். இது புரிந்துகொள்ளக்கூடியது என்றாலும், பல பயன்பாடுகள் வெளியிடப்படாத வெளிப்புற சேவைகளுடன் தொடர்பு கொள்கின்றன. இது Google கணக்குகளிலிருந்து சரிபார்க்கப்படாத மற்றும் வெளியிடப்படாத இருப்பிடங்கள் அல்லது நிறுவனங்களுக்கான இரகசிய தரவு பாதைகளுக்கு ஆபத்தான வாய்ப்பை வழங்கக்கூடும்.

ஜி சூட் சந்தையில் பட்டியலிடப்பட்ட மூன்றாம் தரப்பு கூகிள் பயன்பாடுகள் கோரிய அனுமதிகள் பற்றிய விரிவான பகுப்பாய்வை இர்வின் ரெய்ஸ் மற்றும் டூ சிக்ஸ் லேப்களின் மைக்கேல் பற்றாக்குறை சமீபத்திய ஆய்வில் மேற்கொண்டன. சோதனை கூகிள் கணக்கில் பல பயன்பாடுகளை சரியாக நிறுவத் தவறியதாக இருவரும் கூறுகின்றனர், அதே நேரத்தில் வெளிப்புற சேவைகளுடன் தொடர்புகொள்வதற்கு ஏறக்குறைய பாதி பேர் அனுமதி கோரியது, பயனரின் உணர்திறன் இயக்கி மற்றும் ஜிமெயில் தரவு மற்றும் வெளி உலகிற்கு இடையே ஒரு பாலத்தை உருவாக்கியது. சில பயன்பாடுகளுக்கு, தரவு இணைப்பு தெளிவாக இல்லை, காரணங்கள் வெளிப்படையாக குறிப்பிடப்படவில்லை.



சில கூகிள் ஜி சூட் மார்க்கெட்ப்ளேஸ் பயன்பாடுகளுக்கு கேள்விக்குரிய அனுமதிகள் கோரிக்கைகள் மற்றும் வெளிப்புற, வெளியிடப்படாத சேவைகளுக்கு தெளிவற்ற இணைப்பு உள்ளதா?

ஜி சூட் சந்தையில் பட்டியலிடப்பட்டுள்ள 1,392 பயன்பாடுகளையும் சோதனை கூகிள் கணக்கில் நிறுவ தானியங்கு ஸ்கிரிப்டைப் பயன்படுத்தியதாக ஆராய்ச்சியாளர்கள் ரெய்ஸ் மற்றும் பற்றாக்குறை தெரிவித்தனர். ஒவ்வொரு பயன்பாடுகளும் கோரிய அனுமதிகளை அவர்கள் பதிவுசெய்தனர். அவர்கள் பரிசோதித்த 1,392 பயன்பாடுகளிலிருந்து, 405 பல பிழைகளுடன் தோல்வியடைந்தது. நிறுவக்கூடிய மீதமுள்ள 987 பயன்பாடுகளிலிருந்து, 889 பயன்பாடுகளுக்கு Google API கள் வழியாக பயனர் தரவை அணுக வேண்டும். சேர்க்க தேவையில்லை, இது பெரும்பான்மையான பயனர்கள் வழக்கமாக வழங்கும் அனுமதி கோரிக்கையைத் தூண்டியது.



ஹுலு எத்தனை சாதனங்கள்

ஜி சூட் சந்தையில் இருந்து கிட்டத்தட்ட பாதி அல்லது 481 பயன்பாடுகள் வெளிப்புற சேவைகளுடன் தொடர்பு கொள்ள அனுமதி கோரியது என்பது கவனிக்கத்தக்கது. இது ஒரு பயனரின் உணர்திறன் இயக்கி மற்றும் ஜிமெயில் தரவு மற்றும் சேவைகளுக்கு இடையில் ஒரு மெய்நிகர் பாலத்தை உருவாக்க Google இன் போர்ட்ஃபோலியோவுக்கு வெளியே இருந்தது. இந்த 481 பயன்பாடுகளில், 21 சதவீதம் (103 பயன்பாடுகள்) கூகிள் டிரைவ் கோப்புகளை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம், 17 சதவீதம் (81 பயன்பாடுகள்) மின்னஞ்சல் இன்பாக்ஸை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம், மேலும் 3 சதவீதம் (15 பயன்பாடுகள்) காலண்டர் தரவை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம்.



வெளிப்புற சேவைகளைப் பாதுகாக்க பல துணை நிரல்கள் நியாயமான காரணங்களைக் கொண்டுள்ளன என்பதைச் சேர்ப்பது முக்கியம். இருப்பினும், ஆராய்ச்சியாளர்கள் தாங்கள் கண்டுபிடித்தது சங்கடமான பெரிய எண்ணிக்கையிலான பயன்பாடுகள் வெளிப்புற சேவைகளுடன் இணைப்பை ஏற்படுத்த தெளிவான காரணத்தைக் கொண்டிருக்கவில்லை.



ஜி சூட் பயன்பாடுகள் எந்த வெளிப்புற சேவையைத் தொடர்புகொள்கின்றன என்பது குறித்து பயனர்களுக்கு எந்த நுண்ணறிவும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். கூடுதலாக, தகவல்தொடர்புகளின் தன்மை மற்றும் நோக்கம் குறித்து எந்த தகவலும் இல்லை. ஜி சூட் மார்க்கெட்ப்ளேஸ் பயன்பாடு மற்றும் வெளிப்புற சேவையின் தகவல்தொடர்புக்கான காரணம், நோக்கம் மற்றும் தன்மை ஆகியவற்றைப் புரிந்துகொண்டு புரிந்துகொள்ள பயன்பாட்டு டெவலப்பர்களால் தானாக முன்வந்து வழங்கப்பட்ட பயன்பாட்டு விளக்கங்கள் மற்றும் தனியுரிமைக் கொள்கைகள் மட்டுமே பயனர்களிடம் உள்ளன.

‘சரிபார்க்கப்படாத’ பயன்பாடுகளில் விதிக்கப்பட்டுள்ள கட்டுப்பாடுகளை Google கண்டிப்பாக செயல்படுத்தவில்லையா?

வெளிப்புற சேவைகளுடனான தகவல்தொடர்பு தவிர, ஜி சூட் சந்தையின் மறுஆய்வு செயல்முறை அல்லது அதன் பற்றாக்குறை தொடர்பாக இன்னும் ஒரு பிரச்சினை இருப்பதாக ஆராய்ச்சியாளர்கள் கூறினர். சந்தையில் சமர்ப்பிக்கப்பட்ட அனைத்து பயன்பாடுகளுக்கும் மதிப்பாய்வு செயல்முறை கட்டாயமாகும். கூகிள் உணர்திறன் அல்லது கட்டுப்படுத்தப்பட்டதாக வகைப்படுத்தும் ஏபிஐ அழைப்புகளைச் செய்யும் பயன்பாடுகளுக்கு இந்த செயல்முறை இன்னும் கடுமையானதாகவும் நீளமாகவும் மாறும்.

உணர்திறன் ஏபிஐ அழைப்புகளைச் செய்யும் பயன்பாடுகளுக்கான மதிப்பாய்வு செயல்முறை 3 முதல் 5 நாட்கள் வரை இருக்கலாம். இதற்கிடையில், “கட்டுப்படுத்தப்பட்ட” ஏபிஐ அழைப்புகள் அல்லது பயனரின் ஜிமெயில் அல்லது கூகுள் டிரைவ் தரவுகளுடன் தொடர்பு கொள்ளும் பயன்பாடுகள் 4 முதல் 8 வாரங்களுக்கு இடையில் எங்கும் ஆகலாம்.

இதுபோன்ற நீண்ட மதிப்பாய்வு மற்றும் ஒப்புதல் செயல்முறையை தற்காலிகமாகத் தவிர்ப்பதற்கு, ஜி சூட் சந்தையில் பயன்பாடுகளை “சரிபார்க்கப்படாதது” என்று பட்டியலிட பயன்பாட்டு டெவலப்பர்களை கூகிள் அனுமதிக்கிறது. கூகிள் ஒரு முழு பக்க செய்தியின் வடிவத்தில் ஒரு எச்சரிக்கை லேபிளை அறைகிறது, இது ஆபத்தான பயன்பாட்டை நிறுவும் அபாயத்தை பயனர்களுக்கு எச்சரிக்கிறது, இது அதன் மதிப்பாய்வு செயல்முறையை இன்னும் கடந்து செல்லவில்லை. “சரிபார்க்கப்படாத” ஜி சூட் பயன்பாடுகளை வெறும் 100 நிறுவல்களுக்கு மட்டுப்படுத்த முயற்சிக்கும் இன்னும் ஒரு கட்டுப்பாடு உள்ளது.

மேக்புக் ப்ரோவில் அதிக சேமிப்பிடத்தை எவ்வாறு சேர்ப்பது

இருப்பினும், சரிபார்க்கப்படாத பல பயன்பாடுகள் மதிப்பாய்வு செய்யக் காத்திருந்ததால் 100 க்கும் மேற்பட்ட பயனர்களைப் பெற்றுள்ளன என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். கூகிள் வேண்டுமென்றே “100 புதிய பயனர்கள்” கடின வரம்பை தளர்த்துவதாக இது உறுதியாகக் கூறுகிறது.

கூகிள் பயனர்களிடமிருந்து தரவைச் சேகரிக்கும் ஒரே நோக்கத்துடன் தீங்கிழைக்கும் பயன்பாடுகள் கடையில் பதிவேற்றப்படுவதற்கு இத்தகைய நடைமுறைகள் அல்லது கொள்கைகளை மோசமாக செயல்படுத்தலாம். கூகிளின் ஜி சூட் தொகுப்பு பயனர்களில் பெரும்பாலோர் நிறுவனத் துறையைச் சேர்ந்தவர்கள். இது சமூக பொறியியல் ஹேக்ஸ் மற்றும் இதே போன்ற தாக்குதல்களின் அபாயத்தை கணிசமாக எழுப்புகிறது.

ஒரு டீம்ஸ்பீக் 3 சேவையகத்தை உருவாக்குவது எப்படி

பயன்பாடுகள் முதல் முறையாக குறிப்பிட்ட அனுமதி தேவைப்படும் நேரத்திற்கு இந்த செயல்முறையை நகர்த்த அல்லது நிறுவல் நடைமுறையிலிருந்து அனுமதி பெறவும், வழங்கவும் ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர். ரெய்ஸ் மற்றும் பற்றாக்குறை உரிமைகோரல், நிறுவல் நேர அனுமதிகளிலிருந்து இயக்க நேர அனுமதிகளுக்கு நகர்கிறது, பயனர்கள் சந்தேகத்திற்கிடமான பயன்பாடுகளை கவனிப்பதற்கான வாய்ப்புகளை கணிசமாக மேம்படுத்துகிறது மற்றும் பின்வாங்குவது அல்லது அனுமதி வழங்க மறுப்பது.

குறிச்சொற்கள் கூகிள்