Google strammer inn på bruk av APIer.
Mange mobilapper, webapplikasjoner og annen programvare som tar i bruk de mest sensitive programmeringsgrensesnittene (API) til forbrukerdelen av Googles Gmail-tjeneste, vil slutte å fungere etter den 31. mars. Årsaken er at Google er i ferd med å stramme kraftig inn på hvilke applikasjoner som skal kunne bruke disse API-ene, som gir apper tilgang til blant annet å lese brukernes epost.
Grunnen til endringen er at Google vil hindre tilsvarende skandaler som det Facebook hadde med Cambridge Analytica:
Den oppdaterte policyen tredde i kraft allerede den 15. januar, drøyt tre måneder etter at endringen ble varslet. Endringen innebærer blant annet at alle applikasjoner som skal ha tilgang til de aktuelle, begrensede API-ene, bare må be om tilganger og data som de faktisk har behov for. Det er kun tillatt å bruke dataene i brukerrettet funksjonalitet, og ikke i forbindelse med for eksempel persontilpassede annonsevisninger.
Google sluttet å bruke Gmail til personalisering av annonser i 2017. For å få tilgang må apper gjennom en sikkerhetsvurdering:
Applikasjonsutviklere som ønsker å bruke de aktuelle Gmail-API-ene i én eller flere eksisterende applikasjoner, må be om at applikasjonene blir sikkerhetsvurdert innen den 15. februar for at de ikke skal slutte å fungere den 31. mars. Denne vurderingen vil bli gjort av en tredjepart som Google har valgt, ikke av Google selv.
Det er utviklerne selv som må dekke kostnaden av sikkerhetsvurderingen. Prisen på dette vil typisk ligge i området 15000 til 75000 dollar, men kan også være høyere. Det som avgjør prisen, er størrelsen og kompleksiteten til applikasjonen. Prisen inkluderer trolig én revurdering dersom det er behov for det.
Hver app må sikkerhetsklareres hvis en utvikler har flere, og dette må gjøres årlig. Utvalget av tilleggsfunksjonalitet vil helt klart bli redusert, for små utviklere har ikke økonomi til en såpass betydelig årlig utgift. Men, det positive er at Gmail-brukerne kan være tryggere på at innholdet deres ikke misbrukes.
I utgangspunktet er tilgang til Gmail via gode, gamle protokoller som IMAP, POP og SMTP underlagt et «scope» kalt «https://mail.google.com/», som er blant de begrensede API-områdene. Det er derfor noe uklart om for eksempel separate epostklienter er omfattet av de nye kravene, da Google tilsynelatende ikke har spesifisert dette.
Likevel, under overskriften «When can I skip submitting my app for a review?» på denne siden, opplyses det at det ikke er nødvendig å få sikkerhetsvurdert appen dersom den ikke deles med noen andre, eller dersom den benytter SMTP-plugins for én enkelt konto.
Applikasjoner som kun aksesserer G Suite-kontoer, skal i utgangspunktet ikke være berørt av disse endringene.
Relaterte saker
Send mail som vedlegg til mail i Gmail
Funksjonen støtter også drag-and-drop.
Les artikkelenVil du ha gamle Gmail
Chrome-utvidelse.
Les artikkelenNy Gmail-funksjon til iOS
Har alt vært tilgjengelig noen måneder for Android.
Les artikkelenSavner du Google innbox
Det finnes alt en Chrome-utvidelse.
Les artikkelenNy GMail på mobil
Nå kommer Material-designet.
Les artikkelen