Google lance une nouvelle initiative baptisée Project Strobe pour vous donner un meilleur contrôle sur les accès que vous accordez aux applications tierces sur votre compte Google. Une décision logique qui aurait pu être prise plus tôt.

La veille de l’annonce des Pixel 3 et Pixel 3 XL, Google était sous le feu des projecteurs après avoir pris la décision de fermer son réseau social désert, Google+ à cause d’une faille de sécurité. Mais ce n’est pas la seule mesure que le géant de la Tech a appliquée pour redorer son blason sur le sensible sujet de la confidentialité des données.

À cet égard, Google présente le Project Strobe : une initiative visant à mieux protéger les données de ses utilisateurs. D’une part, la firme de Mountain View officialise la fermeture de Google+ en écrivant noir sur blanc que toute la partie consommateur de la plateforme va fermer ses portes et en rappelant qu’aucune utilisation frauduleuse des informations exposées n’a été détectée.

Un contrôle plus précis des autorisations accordées sur le compte Google

Le colosse du web affirme ensuite avoir compris que « les gens veulent des contrôles précis sur les données qu’ils partagent avec les applications ». En conséquence, l’entreprise annonce avoir mis en place, sur le compte Google, une gestion plus pointue des autorisations « qui s’afficheront dans des boîtes de dialogue individuelles ».

Jusqu’ici, lorsqu’une application tierce ou un site web réclamait un accès à votre compte Google — et donc aux données des applications Google — l’interface qui s’affichait n’encourageait pas vraiment l’utilisateur à gérer avec précision les accès qu’il autorisait comme le montre l’image ci-dessous.

Dans cet exemple, les autorisations demandées vers Google Agenda et Drive sont regroupées dans une seule et unique fenêtre et il faut accepter le package complet par le biais du bouton « Autoriser » mis en valeur par le fond bleu incitant à appuyer dessus.

Avec la mise en place du Project Strobe, voici à quoi ressemblera ce processus désormais :

On voit que les accès aux données de Google Agenda sont affichés dans une boîte de dialogue individuelle. Idem pour Drive. Vous noterez également que le bouton « Accepter » n’est plus mis en valeur. Aussi, dans le dernier écran, on peut voir que l’utilisateur n’a pas autorisé tous les accès demandés sans que cela l’empêche de poursuivre l’installation de l’application tierce.

« Enfin ! » est la réaction assez logique que l’on peut avoir face à cette nouvelle. On se demande pourquoi Google n’avait pas pris une telle décision plus tôt tant elle parait logique.

Gmail, SMS et appels

Google annonce aussi un accès plus restreint et contrôlé des applications tierces aux données utilisateurs stockées sur Gmail. En outre, pour qu’une application puisse accéder aux logs des appels, elle doit être définie par le consommateur comme étant son app Téléphone par défaut. Il en va de même pour tous les clients SMS et leur accès aux messages. Nous détaillons cette mesure dans un article dédié.

À lire sur FrAndroid : Une faille de sécurité sert d’excuse à Google pour fermer Google+, son réseau social fantôme

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.