Google工程部副總裁表示:維護安全的Google+體驗不容易,所以他們決定關閉即將8歲的 Google+

Google工程部副總裁表示:維護安全的Google+體驗不容易,所以他們決定關閉即將8歲的 Google+

雖然已經很久沒有人提到Google+了,不過還是有些網友默默的對這個已經活了七年的社群服務不離不棄。但是,顯然就連Google+的爸爸都不疼愛這個孩子,在 Google 工程部副總裁Ben Smith發佈的官方部落格表示,Google+預定明年八月完全關閉。

根據 Google 工程部副總裁史密斯(Ben Smith)發表的部落格文章,Google 今年啟動「閃光燈計畫」(Project Strobe),稽查第三方開發商存取 Google 帳戶和 Android 裝置資料的情況,結果發現 Google+ 應用程式介面(API)有重大漏洞。

根據他的說明,Google今年啟動了「閃光燈計畫」(Project Strobe),這項計畫是針對保護使用者的個資出發的。由於有許多第三方APP、服務以及網站都與許多Google的服務串接,Google為了保護這樣的生態圈,因此前提就是必須要確保對於使用者的個資有妥善的保護。

因此Google過去一年來持續的改進對於使用者隱私、個資的管理,內部也不斷的檢討以及檢視使用者的回饋。而在今年開始他們啟動了這個「閃光燈計畫」,這個計畫主要是針對第三方開發者存取Google帳戶以及Android裝置資料,所有關於這方面的安全性進行全面性的檢視。

然後他說到,他們首先就檢視了Google+用來提供第三方開發者使用的APIs, 然後他們的團隊發現到現有的Google+ API有一些bug:使用者透過API,可以讀取他們朋友的Google+上屬於個人的Profile資料,這是屬於未公開的個人資訊。其中包括有用戶的全名、Email、出生日期、大頭照、居住地、電話號碼、貼文、私訊...等等。

Google工程部副總裁表示:維護安全的Google+體驗不容易,所以他們決定關閉即將8歲的 Google+

他表示,Google在今年三月發現了這個bug,並且推出了更新來修補這個問題。並且根據API的log資料,他們估計大約最多有50萬名Google+的使用者帳戶有潛在受到這個Bug影響的可能性,以及最多有438的APP有用到過這個API。他也強調,目前並沒有發現有任何開發者知道這個bug,也沒有任何的證據顯示使用者帳戶個資有洩露。

不過,雖然說了這麼多,他話鋒一轉表示,想要提供給使用者期待的最佳體驗,Google要維護Google+的個資安全所面臨的挑戰是相當高的,而考量到要投入的人力以及精力、風險,而目前的個人版(消費版)Google+的使用率又相當低,所以Google 決定放棄個人版 Google+。

他表示,目前個人版Google+的使用者有 10 個月的時間可以將自己在Google+上的資料保存下來。明年 8 月將會完全停止服務,未來Google+轉型為只開放給企業內部使用。

Ben Smith在這篇文章中埋藏了太多訊息,而關於關閉Google+的這個轉折邏輯又實在太曲折。所以我們整理一下:

  • Google+的API有漏洞,但是應該沒有人發現
  • 你無法證明有其他人知道這個漏洞,而且我們又推出了更新,所以Google+的使用者個資應該沒有外洩的狀況
  • 雖然Google+的使用者個資沒有外洩,但是未來維護起來光是要找這些Bug實在是太累了
  • 所以,我們還是關了Google+個人版吧
  • Why?因為用的人實在太少了
  • 不,這樣講太沒面子了,換個方式表達:是這群不離不棄的使用者,他們的「期待」我們給不起。

Google+ 於 2011 年 6 月上線,曾經被視為 Google 用來經營社群平台的明日之星,也的確提供了許多與眾不同的服務,但是Google實在是很不會經營社群平台,最近幾年一直謠傳要被收掉,而現在終於也來到了終點。

 

 

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則