Google reconnait que les messages de Gmail sont parfois lus par des développeurs, Réactions à la publication du 04/07/2018

[Lionel]

Si vous utilisez une boîte mail Gmail, vous êtes au courant que vos messages ont été lus dans le passé par des machines pour proposer de la publicité ciblée.
Vous ne savez en revanche probablement pas qu'ils peuvent aussi l'être par des humains. C'est ce qu'ont déclaré des développeurs qui ont appelé cette pratique un "sale secret".
C'est le cas quand une personne donne accès à son compte à des applications tierces.
Google n'a pas nié l'information et s'est contenté de déclarer qu'elle n'était pas contraire aux conditions d'utilisation de ses services.

Certes, sur les milliards de message qui circulent, les chances que les vôtres soient lus sont faibles, mais c'est une possibilité qui n'est pas faite pour rassurer.

Lien vers le billet original

[SartMatt]

Si vous utilisez une boîte mail Gmail, vous êtes au courant que vos messages sont lus par des machines pour proposer de la publicité ciblée.

Ce n'est plus le cas depuis l'année dernière.

Vous ne savez en revanche probablement pas qu'ils peuvent aussi l'être par des humains. C'est ce qu'ont déclaré des développeurs qui ont appelé cette pratique un "sale secret".

Attention, là il manque quand même une information essentielle.
Ce qu'il faut entendre par "développeurs" ici, c'est quiconque gère une application tierce à laquelle quelqu'un a donné accès à son compte Google.

Quand on associe son compte Google à un service tiers, on a une popup qui indique à quelles informations du compte le service va pouvoir accéder, et on donne ou non l'accord pour ça.

Ce qu'à confirmé Google, c'est juste que quand on autorise un service tiers à accéder aux mails, il est possible que des humains travaillant pour ce service lisent les mails, et pas forcément que des machines. Parce que Google ne l'interdit pas (de toute façon, ils auraient beau l'interdire dans ses conditions d'utilisation, techniquement à partir du moment où on autorise les machines d'un service à accéder aux mails, Google n'a aucun moyen d'empêcher du personnel de ce service d'accéder aux mails, puisque ce personnel a la main sur les machines).

Ça ne concerne donc de loin pas tous les comptes Gmail. Uniquement ceux des utilisateurs qui ont autorisé un service tiers à accéder à leur mails.

Il est possible de vérifier sur cette page les applications auxquelles on a donné accès au compte et les données auxquelles elles peuvent accéder.

Bref, rien de nouveau, mais l'occasion de rappeler qu'il faut faire attention à qui on donne l'accès au compte...

Ce message a été modifié par SartMatt - 3 Jul 2018, 23:26.

[(The)Space]

Si vous utilisez une boîte mail Gmail, vous êtes au courant que vos messages sont lus par des machines pour proposer de la publicité ciblée.

Ce n'est plus le cas depuis l'année dernière.

Vous ne savez en revanche probablement pas qu'ils peuvent aussi l'être par des humains. C'est ce qu'ont déclaré des développeurs qui ont appelé cette pratique un "sale secret".

Attention, là il manque quand même une information essentielle.
Ce qu'il faut entendre par "développeurs" ici, c'est quiconque gère une application tierce à laquelle quelqu'un a donné accès à son compte Google.

Quand on associe son compte Google à un service tiers, on a une popup qui indique à quelles informations du compte le service va pouvoir accéder, et on donne ou non l'accord pour ça.

Ce qu'à confirmé Google, c'est que quand on autorise un service tiers à accéder aux mails, il est possible que des humains travaillant pour ce service lisent les mails.

Ça ne concerne donc de loin pas tous les comptes Gmail. Uniquement ceux des utilisateurs qui ont autorisé un service tiers à accéder à leur mails.

Il est possible de vérifier sur cette page les applications auxquelles on a donné accès au compte et les données auxquelles elles peuvent accéder.

Merci pour ce complément d'information qui donne une tout autre tournure (pour être gentil...) à la news originale.

[Hebus]

L’article de MacG donne les détails ...

Don’t be evil

Quel sale business modèle que celui de Google !!!

[jacoch]

Merci pour ce complément d'information qui donne une tout autre tournure (pour être gentil...) à la news originale.

Complément qui est à l'opposé et fait presque passer l'utilisateur pour le coupable qui donne accès à ses données. Google annonce haut et fort qu'il ne scanne plus les emails, mais se garde bien de dire que ça ne concerne pas tous les autres développeurs. L'utilisateur est berné. Et l'accès à sa mailbox, suffit d'installer un client mail pour donner les droits d'accès. Qui sait si ce dev ne sous-traite pas la gestion des données "pour améliorer ses services". Lui aussi se garde bien de le dire.

[divoli]

Si vous utilisez une boîte mail Gmail, vous êtes au courant que vos messages sont lus par des machines pour proposer de la publicité ciblée.

Ce n'est plus le cas depuis l'année dernière.

Vous ne savez en revanche probablement pas qu'ils peuvent aussi l'être par des humains. C'est ce qu'ont déclaré des développeurs qui ont appelé cette pratique un "sale secret".

Attention, là il manque quand même une information essentielle.
Ce qu'il faut entendre par "développeurs" ici, c'est quiconque gère une application tierce à laquelle quelqu'un a donné accès à son compte Google.

Quand on associe son compte Google à un service tiers, on a une popup qui indique à quelles informations du compte le service va pouvoir accéder, et on donne ou non l'accord pour ça.

Ce qu'à confirmé Google, c'est juste que quand on autorise un service tiers à accéder aux mails, il est possible que des humains travaillant pour ce service lisent les mails, et pas forcément que des machines. Parce que Google ne l'interdit pas (de toute façon, ils auraient beau l'interdire dans ses conditions d'utilisation, techniquement à partir du moment où on autorise les machines d'un service à accéder aux mails, Google n'a aucun moyen d'empêcher du personnel de ce service d'accéder aux mails, puisque ce personnel a la main sur les machines).

Ça ne concerne donc de loin pas tous les comptes Gmail. Uniquement ceux des utilisateurs qui ont autorisé un service tiers à accéder à leur mails.

Il est possible de vérifier sur cette page les applications auxquelles on a donné accès au compte et les données auxquelles elles peuvent accéder.

Bref, rien de nouveau, mais l'occasion de rappeler qu'il faut faire attention à qui on donne l'accès au compte...

Le procédé reste quand même discutable, car si tu donnes cette autorisation d'accès, tu impliques de facto et bien malgré eux tous ceux qui vont t'envoyer des e-mails.

[SartMatt]

Et l'accès à sa mailbox, suffit d'installer un client mail pour donner les droits d'accès.

Alors pour un client mail, il y a deux possibilités :
* soit c'est un client mail utilisant les protocoles standard POP/IMAP et SMTP : dans ce cas, tu donnes bien accès à tes mails au client mail, et ce QUELQUE SOIT TON FOURNISSEUR DE SERVICE MAIL. Après, si c'est juste un client lourd sur ton appareil (type Apple Mail ou Thunderbird), tu as de bonnes chances que l'éditeur ne récupères pas les identifiants, mais aucune garantie. Si c'est un client web (comme la plupart des webmail, qui offrent une fonction pour récupérer des mails d'une autre plateforme), l'éditeur a forcément récupérer les identifiants sur son serveur. Ce qu'il en fait, c'est ce que les conditions générales que tu auras accepté sans les lire l'autorise à en faire. Quelque soit ton fournisseur de service mail.
* soit c'est un client mail utilisant spécifiquement l'API de Google, auquel cas il faut que tu l'autorise en te connectant au compte Google et en validant les autorisations qu'il demande (et donc en l'occurrence, en lui donnait l'autorisation d'accéder aux mails). Mais c'est quand même assez évident que pour fonctionner, ben faut lui donner accès à tes mails. C'est quand même le principe d'un client mail, non ? Des systèmes similaires existent avec les API des principaux fournisseurs de mail.

Dans le second cas, comme dans le premier, l'éditeur du client mail peut accéder à tes mails en toute légalité s'il est peu scrupuleux.

Le procédé reste quand même discutable, car si tu donnes cette autorisation d'accès, tu impliques de facto et bien malgré eux tous ceux qui vont t'envoyer des e-mails.

Ben oui. Mais c'est quand même bien toi et toi seul qui donne cette autorisation d'accès... La formulation de la news est quand même plus que trompeuse, car elle laisse entendre que ça peut concerner n'importe quel compte Gmail, sans conditions particulières.

Il y a un moment où faut que l'utilisateur soit un minimum responsable de ce qu'il fait. Le popup de demande d'autorisation est quand même clair hein, c'est pas comme si c'était camouflé sous des termes alambiqués ou des renvois en petit caractère au bas d'une page vers les 3ème alinéa du 4ème article de conditions générales imbitables :


"View your email messages". C'est quand même clair, non ?


Et pour celui qui envoie les mails, de toute façon faut qu'il fasse gaffe. En dehors de quelques services de destination particuliers, qui n'offrent aucune fonction de transfert automatique ou d'accès par POP/IMAP, tu ne peux JAMAIS avoir la garantie que ton mail ne va pas se retrouver automatiquement accessible pour quelqu'un d'autre que celui à qui tu l'as envoyé et son fournisseur de service mail. Quand tu envoies un mail sur une adresse @gmail.com, tu n'as pas cette garantie. Quand tu l'envoies sur une adresse @icloud.com ou @free.fr, tu n'as pas plus cette garantie. Quand tu l'envoies sur une adresse @protonmail.ch, tu as cette garantie (mais toujours aucune garantie que le destinataire ne va pas le transmettre à un tiers pour traitement).


Mais bon, c'est un peu comme les gens qui partagent allègrement leur liste de contact avec LinkedIn, Facebook et cie en donnant accès à leur compte à ces services... T'as beau avoir une fenêtre de ton fournisseur de mail qui te demande successivement ton identifiant/mot de passe de ton compte mail (Google, Yahoo, Microsoft... ça marche au moins avec ces trois là) puis te demande d'accorder à LinkedIn/Facebook le droit de gérer tes contacts, t'auras toujours des ânes pour cliquer dans tous les sens et prétendre que LinkedIn/Facebook leur a volé leur liste de contacts à leur insu...


Alors bien sûr, Google et consorts pourraient verrouiller complètement l'accès à leur service en ne proposant aucune API pour limiter le risque. Mais non seulement ça ne limiterait pas tant que ça (je me souviens que du temps où Google ne proposait pas encore son API, Facebook demandait carrément lui même le login/mot de passe du compte pour aller y récupérer les contacts...), mais en plus on y perdrait énormément. Parce que ces API apportent énormément de possibilités utiles pour une utilisation avancée.

Quel sale business modèle que celui de Google !!!

Parce que tu crois que c'est différent ailleurs ? Si tu donnes accès à ton compte iCloud à un tiers, il peut lire tes mails aussi... C'est limite pire chez Apple, parce que faute d'API pour ça, tout service qui voudrait s'interfacer avec le compte iCloud devra te demander le login/mot de passe du compte et donc avoir un accès intégral au compte, là où Google, Microsoft, ou encore Yahoo proposent des vraies API avec un système d'autorisation qui permet de connecter le compte à d'autres services tout en limitant les droits de cet autre service... Et les gens qui donnent accès sans sourciller aux mails de leur compte Gmail à des tiers, je suis prêt à parier qu'ils donneraient aussi sans sourciller leurs identifiants iCloud à des tiers... Tout comme il y a un peu plus de dix ans quand Facebook débutait, les gens ont massivement donné leur login/mot de passe de mail à Facebook sans sourciller.

Ce message a été modifié par SartMatt - 4 Jul 2018, 01:50.

[zero]

Finalement, la news de Lionel est pertinente n'en déplaise à (The)Space. C'est présenté comme super sécurisé, et c'est du flanc comme d'habitude.

[SartMatt]

Finalement, la news de Lionel est pertinente n'en déplaise à (The)Space. C'est présenté comme super sécurisé, et c'est du flanc comme d'habitude.

Exactement comme la meilleure des serrures dès lors que tu confies les clés à n'importe qui.

[Hebus]

SartMatt le sauveur de Google et Microsoft... lamentable !

Je parle du business modèle de Google dans sa globalité... fouillez, exploiter les données des gens, avec leur batterie de technos d’analyse pour vendre de la pub... quelle merde !!!

[SartMatt]

Je parle du business modèle de Google dans sa globalité... fouillez, exploiter les données des gens, avec leur batterie de technos d’analyse pour vendre de la pub... quelle merde !!!

Pour ce qui est de fouiller, ce n'est plus le cas. Ils continuent de collecter des données de tracking sur les recherches notamment, mais ils n'analysent plus le contenu des mails pour la pub. Et perso je préfère encore ça à un business model d'emprisonnement dans un écosystème ultra fermé pour faire passer le client le plus souvent possible à la caisse (y compris pour réparer les erreurs de la pomme)... Une prison dorée, ça reste une prison.

Et au moins, Google permet de donner des accès partiels aux comptes, pour que chaque application qui en a besoin n'ait accès qu'à ce qu'on veut bien lui donner. Avec iCloud, si tu veux donner un accès à une application, c'est automatiquement un accès intégral. Mais bon, si tu préfères ça...

[ekami]

Google a fait la moitié du travail, càd lister les applications ayant accès à mon compte Google.
Ils doivent bien avoir un log des connexions à chacun de ces services, et savoir quelle adresse IP et application demande un accès en lecture au compte GMail.
De là à nous le fournir…

[fudo]

A la rigueur si le nom des propriétaires de BAL étaient masqués mais si les dev connaissent l'identité de la personne c'est hallucinant.

[SartMatt]

Google a fait la moitié du travail, càd lister les applications ayant accès à mon compte Google.
Ils doivent bien avoir un log des connexions à chacun de ces services, et savoir quelle adresse IP et application demande un accès en lecture au compte GMail.

Ben les applications qui ont demandé un accès en lecture, ce sont justement celles qui sont listées et marquées comme telles dans la liste les applications ayant accès à ton compte...

Après, qu'elles utilisent cet accès ou non, c'est pas franchement le problème, à partir du moment où l'utilisateur a accordé l'accès, elles ont le droit de l'utiliser, et ça t'avancera pas grand chose d'avoir les adresses IP ayant exploité cet accès.

Cela dit, si tu veux les IP, tu y as bien accès. Tu vas sur la page de Gmail et tu cliques sur "Détails" en bas à droite. Ça te donne la liste des accès récents, avec des infos sur la source (navigateur utilisé, application), l'IP et la date.

Le seul truc qui manque, c'est que pour les applications tierces, il ne donne pas leur nom mais juste "Application autorisée" et un identifiant (par exemple yyy-xxx.apps.googleusercontent.com, avec yyy l'identifiant de l'appli et xxx un id unique). Donc ça permet de voir s'il y a des applications qui font des accès via leur serveur plutôt que via tes appareil, mais pas forcément de savoir quelles applications. Dans mon cas, pour l'application qui a accès à mes mails, je trouve à quel application ça correspond en recopiant le yyy dans un moteur de recherche, mais je suppose ce n'est pas forcément le cas pour toutes les applis.

A la rigueur si le nom des propriétaires de BAL étaient masqués mais si les dev connaissent l'identité de la personne c'est hallucinant.

Si des devs ont aussi accès à l'identité, c'est que l'utilisateur a autorisé l'application tierces proposée par ces devs à accéder à l'identité.

[(The)Space]

Merci pour ce complément d'information qui donne une tout autre tournure (pour être gentil...) à la news originale.

Complément qui est à l'opposé et fait presque passer l'utilisateur pour le coupable qui donne accès à ses données.

Oui, l'utilisateur à une responsabilité.

Finalement, la news de Lionel est pertinente n'en déplaise à (The)Space.

La news a été corrigée pour apporter les précisions (merci à Lionel).
Du coup c'est plus clair et plus juste pour le lecteur qui souhaite s'informer correctement sans avoir à faire une séance de décryptage par le forum :-)

Ce message a été modifié par (The)Space - 4 Jul 2018, 10:11.

[iAPX]

Finalement, la news de Lionel est pertinente n'en déplaise à (The)Space. C'est présenté comme super sécurisé, et c'est du flanc comme d'habitude.

Exactement comme la meilleure des serrures dès lors que tu confies les clés à n'importe qui.

+1

Beaucoup d'usagers ne se soucient que du résultat immédiat, du confort, sans se préoccuper plus avant de ce qu'il a derrière, surtout quand le mot magique "gratuit" apparaît.

[raoulito]

C'est limite pire chez Apple, parce que faute d'API pour ça, tout service qui voudrait s'interfacer avec le compte iCloud devra te demander le login/mot de passe du compte et donc avoir un accès intégral au compte, là où Google, Microsoft, ou encore Yahoo proposent des vraies API avec un système d'autorisation qui permet de connecter le compte à d'autres services tout en limitant les droits de cet autre service...

icloud fonctionne différemment, les app ont accès à leur répertoire à elles sur icloud, tous les autres sont séparés et je n'ai pas connaissance d'un service qui ait des droits d'accès à icloud. (sauf en local avec carnet d'adresse etc..
ne t'en déplaise (pour le coup) la notion de vie privée c pas de la semoule comme chez google. C pas d'ailleurs d ela faute à google (ou facebook) c la logique de base: pour gagner des sous avec de la pub, ya que le ciblage, apple ne gagne pas de sous en vendant la pub (apre son peu parler des clavier et autres imac pro qui s'arrêtent mais au moins qu'on ne leur fasse pas ce procès)

[vlady]

SartMatt le sauveur de Google et Microsoft... lamentable !

Je parle du business modèle de Google dans sa globalité... fouillez, exploiter les données des gens, avec leur batterie de technos d’analyse pour vendre de la pub... quelle merde !!!

Là tu pousse un peu trop. Merci SartMatt pour ces éclaircissements
J'ai vérifié mes permissions et, ... j'ai trouvé une méchante "Third-party apps with account access" -> "OS X" ! C'est quoi cette saloperie ?

Et j'ai l'impression qu'Apple a une méchante tendance à évoquer "la protection de la vie privé" chaque fois quand ils sont dans la merde ou à la ramasse par rapport à la concurrence. Oui Siri est con, mais regardez comment on protège votre vie privée...

Ce message a été modifié par vlady - 4 Jul 2018, 12:24.

[raoulito]

Oui Siri est con, mais regardez comment on protège votre vie privée...

ce qui est malheureusement vrai. les algorithmes d'Ia ne peuvent bien t'aider ou te comprendre qu'en te connaissant mieux et/ou en récoltant/envoyant beaucoup de données... Il n'empêche Siri est correct pour les demandes courantes, mais évidement c pas le plus difficile...

[vlady]

Oui Siri est con, mais regardez comment on protège votre vie privée...

ce qui est malheureusement vrai. les algorithmes d'Ia ne peuvent bien t'aider ou te comprendre qu'en te connaissant mieux et/ou en récoltant/envoyant beaucoup de données... Il n'empêche Siri est correct pour les demandes courantes, mais évidement c pas le plus difficile...

Je ne pense pas que l'impossibilité d'avoir plusieurs timers avec Siri a quelque chose à voir avec la protection de la vie privée.

[nicogala]

Après, qu'elles utilisent cet accès ou non, c'est pas franchement le problème, à partir du moment où l'utilisateur a accordé l'accès, elles ont le droit de l'utiliser, et ça t'avancera pas grand chose d'avoir les adresses IP ayant exploité cet accès.

Pas certain, savoir si l'accès est sous-traité, revendu etc. ça pourrait être intéressant : passer du "on scanne vos mails pour améliorer votre expérience utilisateur" à "on revend les accès à vos mails pour se faire du brouzouf sur votre vie" c'est pas tout à fait pareil.

On frôle le "Cambridge Analytica"… C'est pas la faute de Google puisque c'est l'utilisateur qui a (du) autorisé l'accès (sinon : pas droit d'utiliser l'app ou le service) et ce qui est fait derrière… mystère, ça nous concerne plus et de toute manière, passez votre chemin, n'ayant rien à cacher vous ne risquez rien

Ce message a été modifié par nicogala - 4 Jul 2018, 13:19.

[SartMatt]

et je n'ai pas connaissance d'un service qui ait des droits d'accès à icloud. (sauf en local avec carnet d'adresse etc..

C'est bien ça le problème. Apple n'a rien prévu pour permettre de donner des droits d'accès spécifiques à une application. Isoler les données de toutes les applications, c'est bien joli (possibilité qui existe aussi chez Google... c'est le fonctionnement par défaut, une application sans aucune autorisation particulière ne peut accéder qu'à ses propres données, données qui ne sont en outre pas décomptées de l'espace de stockage offert). Mais dans la vraie vie, il y a souvent besoin d'interaction entre applications et données pour faire des choses un peu plus poussées. Résultat si tu veux qu'une application puisse manipuler des données de ton compte iCloud, tu n'as pas d'autre solution que de lui donner le login/mot de passe du compte et donc un accès intégral à tout le compte.

Un exemple tout bête. Imaginons que tu veuilles mettre en place un service qui détecte la création de réunions dans l'agenda, initialise automatiquement un compte rendu avec la date, l'ordre du jour et la liste des participants pré-remplis et partage ce fichier avec tous les participants de la réunion. Grâce aux API Google (ou Yahoo, ou Microsoft... tous les fournisseurs de service en ligne un peu sérieux font des API), un tel service est possible, et tu n'as besoin de lui donner accès qu'à ton calendrier et ton Drive. Et le jour où tu ne veux plus utiliser ce service, tu révoques son accès, et uniquement son accès. Avec iCloud, faute d'API, tu ne peux le faire qu'en donnant un accès intégral à ton compte au service, qui va se connecter à iCloud en se faisant passer pour toi. Et le jour où tu ne veux plus utiliser ce service, tu dois changer le mot de passe du compte et saisir le nouveau mot de passe partout où il est utilisé.

Bref, Apple enferme, et du coup, limite fortement les fonctionnalités, là où les autres permettent à l'utilisateur d'ouvrir des accès à des tiers pour bénéficier d'un maximum de possibilités, allant du simple single-sign-on ne nécessitant qu'un accès à un minimum d'information jusqu'à des choses très avancées nécessitant un accès beaucoup plus large.

[Papalou]

Là je ne pige pas trop… Entre un modèle économique qui consiste à vendre cher de la merde fermée que vous pouvez tout à fait ne pas acheter, et un autre qui consiste à vous espionner en permanence à votre insu et récolter le maximum de données sur vous pour les monnayer, vous trouver que le premier est le pire ?
Les deux sont nazes, mais le second est intrusif et bien plus malsain.

[SartMatt]

Entre un modèle économique qui consiste à vendre cher de la merde fermée que vous pouvez tout à fait ne pas acheter, et un autre qui consiste à vous espionner en permanence à votre insu et récolter le maximum de données sur vous pour les monnayer, vous trouver que le premier est le pire ?

Sauf que Google ne m'espionne pas à mon insu, ne vend pas mes données (il vend des espaces publicitaires, ce n'est pas du tout la même chose !) et me laisse un contrôle très large dessus (y compris la possibilité de désactiver complètement l'utilisation des données à des fins publicitaires, ou, plus finement, de désactiver certains critères de ciblage).

[nicogala]

me laisse un contrôle très large dessus

A toi oui, pense à Ginette Michu (celle qui fait pas la distinction entre "fichier" et "dossier" par exemple) tout est fait pour être hermétique ou dissuasif au quidam (déjà faut savoir ce u'on cherche quand on veut paramétrer ces options, x pages, des renvois sur d'autres pages, des "informations" absconses pour le commun des mortels etc.)

(y compris la possibilité de désactiver complètement l'utilisation des données à des fins publicitaires, ou, plus finement, de désactiver certains critères de ciblage).

Direct.
Si accès aux données il y a par des tiers, tout ça peut avoir lieu…

C'est comme l'optimisation fiscale, évidemment c'est pas la grosse entreprise qui commet les forfaits directement et sous son nom ça passe par un réseau de tiers pour brouiller les pistes…

Dans l'absolu (attention, pure démo fictive) rien n'empêche Alphabet d'avoir une filiale ou même l'un des cadres d'avoir une boîte en // qui collecte des données en tant que tiers et les revende à Google en tout discrétion pour l'usager.

[elbacho]

Entre un modèle économique qui consiste à vendre cher de la merde fermée que vous pouvez tout à fait ne pas acheter, et un autre qui consiste à vous espionner en permanence à votre insu et récolter le maximum de données sur vous pour les monnayer, vous trouver que le premier est le pire ?

Sauf que Google ne m'espionne pas à mon insu, ne vend pas mes données (il vend des espaces publicitaires, ce n'est pas du tout la même chose !) et me laisse un contrôle très large dessus (y compris la possibilité de désactiver complètement l'utilisation des données à des fins publicitaires, ou, plus finement, de désactiver certains critères de ciblage).

Puisque tu pretends qu'on a le contrôle, comment je désactive com.google.Keystone.Agent qui s'installe sur les Mac au lancement de Chrome ... et qui se réinstalle a chaque lancement si tu le supprime.

[SartMatt]

me laisse un contrôle très large dessus

A toi oui, pense à Ginette Michu (celle qui fait pas la distinction entre "fichier" et "dossier" par exemple) tout est fait pour être hermétique ou dissuasif (déjà faut savoir ce u'on cherche quand on veut paramétrer ces options, x pages, des renvois sur d'autres pages, des "informations" absconses pour le commun des mortels etc.)

C'est pourtant simple d'accès et expliqué avec des termes très simples hein...

Dans les paramètres du compte : https://myaccount.google.com/ (page que Google t'invite régulièrement à aller visiter), tu as accès à tout, très simplement.

Par exemple, pour désactiver le ciblage publicitaire : section "Informations personnelles et confidentialité" (termes clairs que tout le monde peut comprendre), tu cliques sur "Paramètres des annonces" puis "Gérer les paramètres des annonces".

Tu arrives alors sur cette page avec un gros bouton au milieu pour désactiver le ciblage : https://adssettings.google.com/authenticated

Tout est expliqué dans des termes clairs, bien loin de l'habituel charabia des CGU.

(y compris la possibilité de désactiver complètement l'utilisation des données à des fins publicitaires, ou, plus finement, de désactiver certains critères de ciblage).

Direct.
Si accès aux données il y a par des tiers, tout ça peut avoir lieu…

Mais l'accès à des tiers, c'est toi qui le donne. Pas Google. Après, oui, une fois que les tiers ont accès, ils peuvent faire avec ce que les CGU que tu as conclu avec ce tiers lui autorisent à faire. Ce n'est plus du ressort de Google. Tout comme quand tu donnes la clé de ta boîte aux lettres à quelqu'un, ce que cette personne fait du contenu de ta boîte n'est pas de la responsabilité de La Poste.

Et je te remet la capture du popup d'autorisation de l'accès aux mail :


Tu vas quand même pas me dire que ce popup utilise des termes abscons pour être hermétique et dissuader l'utilisateur de ne pas donner accès à ses mails ?

Dans l'absolu (attention, pure démo fictive) rien n'empêche Alphabet d'avoir une filiale ou même l'un des cadres d'avoir une boîte en // qui collecte des données en tant que tiers et les revende à Google en tout discrétion pour l'usager.

Ça n'autoriserait pas pour autant Google à faire du ciblage publicitaire avec ces données si dans ton compte tu as désactivé le ciblage publicitaire.

Puisque tu pretends qu'on a le contrôle, comment je désactive com.google.Keystone.Agent qui s'installe sur les Mac au lancement de Chrome ... et qui se réinstalle a chaque lancement si tu le supprime.

J'ai parlé du contrôles sur les données dans le compte Google.

Pour ce qui est des composants qui viennent avec un logiciel, c'est une autre histoire, et là c'est pas propre à Google, quasiment tous les gros éditeurs livrent des services d'arrière-plan avec leurs logiciels. C'est d'ailleurs le cas d'Apple. Installes iTunes sur un PC, ça va aussi t'installer plein de services qui vont tourner en arrière-plan (dont Apple Software Update, qui est l'équivalent du Keystone Agent de Chrome) et que tu ne peux pas forcément désinstaller (hé oui, même si tu n'as pas d'iPhone/iPod, ça va quand même t'installer d'office le service de gestion des iPhone/iPod, sans te laisser la possibilité de le désinstaller).

À ce niveau là, ton moyen de contrôle, c'est que tu n'es pas obligé d'installer Chrome ou iTunes sur ton ordinateur. Perso c'est le choix que j'ai fait.

[nicogala]

Tu vas quand même pas me dire que ce popup utilise des termes abscons pour être hermétique et dissuader l'utilisateur de ne pas donner accès à ses mails ?

(on voit pas l'image) ok, mais est-ce que tu as le choix ou bien ton seul choix se résume à ne pas pouvoir utiliser l'app ou le service ?

Dans l'absolu (attention, pure démo fictive) rien n'empêche Alphabet d'avoir une filiale ou même l'un des cadres d'avoir une boîte en // qui collecte des données en tant que tiers et les revende à Google en tout discrétion pour l'usager.

Ça n'autoriserait pas pour autant Google à faire du ciblage publicitaire avec ces données si dans ton compte tu as désactivé le ciblage publicitaire.

Google pourra te répondre que vu qu'il ne collecte pas tes données (directement) les pubs qu'il t'affichent le sont par pur "hasard" , faudrait démontrer le ciblage…
De tout façon dés lors qu'un tiers a accès aux données le ciblage sera fait, que ce soit par Google directement ou une des filiales d'Alphabet ou toute autre entité tierce…

[elbacho]

Puisque tu pretends qu'on a le contrôle, comment je désactive com.google.Keystone.Agent qui s'installe sur les Mac au lancement de Chrome ... et qui se réinstalle a chaque lancement si tu le supprime.

J'ai parlé du contrôles sur les données dans le compte Google.

Pour ce qui est des composants qui viennent avec un logiciel, c'est une autre histoire, et là c'est pas propre à Google, quasiment tous les gros éditeurs livrent des services d'arrière-plan avec leurs logiciels. C'est d'ailleurs le cas d'Apple. Installes iTunes sur un PC, ça va aussi t'installer plein de services qui vont tourner en arrière-plan (dont Apple Software Update, qui est l'équivalent du Keystone Agent de Chrome) et que tu ne peux pas forcément désinstaller (hé oui, même si tu n'as pas d'iPhone/iPod, ça va quand même t'installer d'office le service de gestion des iPhone/iPod, sans te laisser la possibilité de le désinstaller).

À ce niveau là, ton moyen de contrôle, c'est que tu n'es pas obligé d'installer Chrome ou iTunes sur ton ordinateur. Perso c'est le choix que j'ai fait.

Non ce n'est pas le cas de toutes les applications, si je supprime iTunesHelper il ne se réinstalle pas a chaque lancement de iTunes, contrairement com.google.Keystone.Agent qui s'installe sur mon mac a chaque lancement de Chrome ...

J'utilise Lingon X, qui me signal ce type de comportement et qui me liste les éléments qui se chargent au démarrage, et contrairement à ce que tu pretends, Google est le seul à faire cela ! sur mon Mac.


Ce matin j'expliquais à un client ce problème, et après vérification, il avait donné des droits à une application pour Google Analytic, pensant que cela ne concernait que Google Analytic et non pas son compte Gmail ...

Ce message a été modifié par elbacho - 4 Jul 2018, 15:10.

[Hebus]

Peu importe les réglages... le business modèle est pourri, pas la peine d’aller plus loin, c’est un choix d’entreprise dès le début, entre une boite qui essaye de créer des produits fun, et qui y réussi, mon choix est vite fait.