Google critiqué pour avoir décidé d'accélérer la fermeture de Google+
Un utilisateur estime que cela illustre combien Google a peu de respect
Le 2019-01-21 11:11:35, par Stéphane le calme, Chroniqueur Actualités
Début 2018, Google a lancé une initiative appelée Project Strobe, dont l'objectif est d'examiner, entre autres, l'accès des développeurs tiers aux données de comptes Google et d'appareils Android. Dans le cadre de cet effort, Google s'est penché sur la sécurité des API Google+ et son examen a révélé qu'un bogue dans une API Google+ permettait aux applications d'accéder à des données utilisateurs qui n'étaient « pas marquées publiques » - pour reprendre les termes de Google ; des données qui étaient donc privées en quelque sorte.
Dans un billet de blog, Google a expliqué cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge » de l'utilisateur et « n'incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C'est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »
D'après Google, 438 applications pourraient avoir utilisé l'API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L'entreprise assure également n'avoir rien trouvé qui indique qu'un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte en mars 2018, au moment où l'affaire Cambridge Analytica a été révélée au grand public.
C'est dans ces circonstances que Google a annoncé début octobre la fermeture de la version grand public de son réseau social Google+ au terme d'un processus qui allait durer 10 mois. La fin de Google+ était donc marquée pour août 2019.
Cependant, une autre fuite de données a eu lieu dans Google+ et Google a décidé de fermer la version grand public du réseau social quatre mois plus tôt que prévu. Google+ va désormais fermer ses portes en avril plutôt qu'en août. De plus, l'accès des API au réseau sera arrêté d'ici 90 jours, à compter de la date de publication de son billet de blog qui date de décembre 2018.
David Thacker, Vice-président, Gestion des produits au sein de G Suite, a donné des explications dans un billet de blog.
Envoyé par David Thacker
La réaction de certains utilisateurs
Lauren Weinstein, qui se sert des API de Google+ pour son site, s’offusque de la situation. Dans l’analyse qu’il livre, il estime que la vraie raison pour laquelle Google laisse tomber ses utilisateurs est que ceux-ci ne sont pas compatibles à ses nouveaux modèles commerciaux.
Envoyé par Lauren Weinstein
Les administrateurs Google + auraient pu faire plus d’efforts
Envoyé par Lauren Weinstein
Source : billet Lauren
Et vous ?
Utilisez-vous G+ ?
Partagez-vous son point de vue ou pensez-vous que la décision de Google est la meilleure ?
Voir aussi :
Les nouveaux data centers US de Google seront alimentés par 1,6 million de panneaux solaires, le solaire est-il le meilleur choix d'énergie propre ?
Google Maps va désormais afficher les limites de vitesse et la position des radars de vitesse routiers, lors des trajets, sur Android et iOS
Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire
Google augmentera de 20 % le prix des éditions G Suite Basic et G Suite Business qui seront désormais plus chères que leur équivalent sur Office 365
Microsoft ne voit plus Alexa ou Google Assistant comme des concurrents de Cortana, mais des partenaires qui l'aideraient à tirer son épingle du jeu
Dans un billet de blog, Google a expliqué cependant que « ces données sont limitées aux champs statiques et facultatifs du profil Google+, y compris le nom, l'adresse e-mail, la profession, le sexe et l'âge » de l'utilisateur et « n'incluent pas les autres données que les utilisateurs ont publiées ou connectées à Google+ ou à tout autre service ». C'est-à-dire que ne sont pas concernées les données comme « les publications Google+, les messages, les données de compte Google, les numéros de téléphone ou le contenu de G Suite. »
D'après Google, 438 applications pourraient avoir utilisé l'API en question, mais seuls 500 000 comptes Google+ ont potentiellement été affectés par ce bogue. L'entreprise assure également n'avoir rien trouvé qui indique qu'un développeur était au courant du problème ou que la faille ait été exploitée. La faille de sécurité a été immédiatement corrigée après sa découverte en mars 2018, au moment où l'affaire Cambridge Analytica a été révélée au grand public.
C'est dans ces circonstances que Google a annoncé début octobre la fermeture de la version grand public de son réseau social Google+ au terme d'un processus qui allait durer 10 mois. La fin de Google+ était donc marquée pour août 2019.
Cependant, une autre fuite de données a eu lieu dans Google+ et Google a décidé de fermer la version grand public du réseau social quatre mois plus tôt que prévu. Google+ va désormais fermer ses portes en avril plutôt qu'en août. De plus, l'accès des API au réseau sera arrêté d'ici 90 jours, à compter de la date de publication de son billet de blog qui date de décembre 2018.
David Thacker, Vice-président, Gestion des produits au sein de G Suite, a donné des explications dans un billet de blog.
Lauren Weinstein, qui se sert des API de Google+ pour son site, s’offusque de la situation. Dans l’analyse qu’il livre, il estime que la vraie raison pour laquelle Google laisse tomber ses utilisateurs est que ceux-ci ne sont pas compatibles à ses nouveaux modèles commerciaux.
Et vous ?
Voir aussi :
-
sebastianoMembre extrêmement actifDepuis quand les GAFAM (et leurs collègues non-GAFAM) se soucient de ce genre de choses ? Google, Microsoft, Apple, ... toutes ces entreprises ont le même objectif et ne s'embarrassent pas de ces petits désagréments. Le reste n'est que façade (et donc littérature).le 21/01/2019 à 11:40
-
tomlevRédacteur/ModérateurJe suis assez d'accord, Google se fout un peu de la gueule du monde... Prévenir le 20 décembre (date à laquelle j'ai reçu leur mail) que leurs API ferment moins de 3 mois plus, et commenceront même à ne plus marcher dès fin janvier ("This will be a progressive shutdown beginning in late January, with calls to these APIs starting to intermittently fail as early as January 28, 2019" (source)), ça laisse vraiment peu de temps aux développeurs pour se retourner.
Le pire, c'est que beaucoup de gens utilisent probablement une API Google+ sans même le savoir, pour l'authentification OAuth via Google. Dans ASP.NET (et ASP.NET Core) par exemple, le fournisseur d'authentification Google par défaut utilise un endpoint de l'API Google+ pour récupérer les infos de l'utilisateur, et ça ne fonctionnera bientôt plus à moins de se mettre à jour (j'ai publié une solution pour ASP.NET Core ici)le 21/01/2019 à 14:28 -
cad13Membre habituéSi j'ai bien compris, les utilisateurs de G suite ne seront pas impactés ?
G Suite c'est 4€/mois par utilisateur.le 01/02/2019 à 12:49 -
loic Rael SielNouveau Candidat au ClubMais c'est pas juste de la part de Google. Avez vous penser pour les utilisateurs de Youtube? Pour les Communicateurs d'adresse gmail? Mais non! Trouvez y une solution adéquate.. merci!le 23/02/2019 à 17:14