it-swarm.com.de

Legitimität der Google-Kontoberechtigungen

Ich habe die Berechtigungen meines Google-Kontos überprüft und festgestellt, dass ich Bedenken hinsichtlich der Berechtigung habe. Ich möchte wissen, ob es eine gute Möglichkeit gibt, die Legitimität einer verbundenen App zu bestimmen. Im Moment sehe ich außer dem Namen keine Informationen über die verbundene App.

Zum Beispiel:

  • delgooglelogin - Ich habe versucht, diese zu googeln, aber keine Ergebnisse erzielt. Irgendeine Idee, was ist das? Handelt es sich um internes Google-Material oder sollte es entfernt werden?
  • Project Default Service Account - Mein Anliegen hier ist das gleiche wie zuvor. Ist das ein legitimer Gegenstand?
  • Google Drive - Benötigt Google Drive eine spezielle Berechtigung? Ist es nicht ein wesentlicher Bestandteil des Google-Kontos?
4
Eugene S

Jedes Mal, wenn Sie mit Ihrem Google-Login eine Verbindung zu einem System (Web oder mobile App) herstellen, gewähren Sie dem Entwickler dieses Systems Zugriff auf Ihr Konto. Wenn Sie so etwas in einem Fenster sehen.

enter image description here

Die betreffende App von Google Analytics Windows bittet den Nutzer um Erlaubnis, ihre Google Analytics-Daten lesen zu dürfen. Sobald die Genehmigung erteilt wurde, hat die Anwendung die Berechtigung, die Daten zu lesen. (Wann immer sie wollen, nicht nur, wenn Sie die App geöffnet haben.) Dies wird Oauth2 genannt. Auf diese Weise ermöglichen Google und viele andere Unternehmen Entwicklern den Zugriff auf Ihre privaten Daten. Der wichtigste Punkt hierbei ist, dass Sie als Benutzer entscheiden müssen, ob Sie dem Entwickler der Anwendung vertrauen.

Mit Ausnahme von Android Apps führt Google keine Überprüfungen durch, um sicherzustellen, dass die Anwendung, für die Sie sich authentifizieren, keine negativen Auswirkungen auf Ihre Daten hat. Sie als Benutzer müssen das entscheiden. Auch mit Android kann Google nicht steuern, was sie im Hintergrund tun.

Die ersten beiden, die Sie erwähnt haben, kann ich Ihnen nicht sagen, was sie waren. Das Beste, was Sie tun können, ist, sie einfach zu entfernen. Wenn Sie tatsächlich die Anwendung verwenden, für die die Authentifizierung erforderlich ist, wird sie angezeigt und fordert Sie auf, sich erneut zu authentifizieren. Klicken Sie in diesen Fenstern einfach nicht automatisch auf Akzeptieren, sondern überprüfen Sie den Namen. Wenn Sie herausfinden, was die Anwendungen sind, würde ich empfehlen, den Entwickler zu kontaktieren und ihm mitzuteilen, dass sie einen aussagekräftigeren Namen als diesen benötigen.

Wie für den letzten. Ich würde vermuten, dass Sie entweder eine Windows Google Drive-App oder eine Android Google Drive-App haben, die authentifiziert werden musste, bevor sie auf Ihre Daten zugreifen konnte. Google ist sehr streng Entwickler können ihre Produkte nicht nach einem Google-Produkt benennen. Die letzte ist wahrscheinlich eine von Google entwickelte Anwendung und sollte absolut sicher sein.

Als Antwort gibt es wirklich keine Möglichkeit, die Legitimität einer verbundenen App zu bestimmen. Ich entwickle seit Jahren Anwendungen mit Google Login. Als Entwickler kann ich Ihnen mitteilen, dass Sie mir Zugriff auf Ihre Daten gewähren, wenn Sie meiner Anwendung Zugriff auf Ihre Daten gewähren. Sie können nicht feststellen, ob ich vertrauenswürdig bin und Ihre Daten nicht an Dritte weitergebe. Aus diesem Grund installiere ich nur sehr wenige Apps von Drittanbietern :)

Update (Bild nur zum Spaß):

Dies ist das Setup, das ein Entwickler einschließen müsste. Beachten Sie, dass einige der Felder optional sind, E-Mail jedoch nicht.

enter image description here

4
DaImTo